Dziennikarze Wall Street Journal Nicole Nguyen i Joanna Stern w środę opublikował raport szczegółowo opisujący, w jaki sposób użytkownicy iPhone’a zostają zablokowani przez hakerów korzystających z opcja zabezpieczenia klucza odzyskiwania.
Pierwszy raz w lutym poinformowano o wielu przypadkach złodziei, którzy obserwowali, jak użytkownik iPhone’a publicznie wprowadza swoje hasło, a następnie kradną urządzenie i używają skradzionego hasła do odblokowania iPhone’a w celu uzyskania dostępu do niego i jego osobistych treści.
Ofiary, które rozmawiały z dziennikarzami na temat pierwotnego raportu, powiedziały, że ich iPhone’y zostały skradzione po tym, jak używały ich publicznie w barach i innych miejscach, w których gromadzą się ludzie. Dziesiątki ofiar padły ofiarą podobnych przestępstw w co najmniej dziewięciu amerykańskich miastach, w tym w Nowym Jorku, Chicago, Nowym Orleanie i Bostonie.
Gdy złodziej odblokuje iPhone’a za pomocą hasła, wystarczy kilka chwil, aby zresetować hasło Apple ID ofiary, przechodząc do aplikacji Ustawienia. Po wykonaniu tej czynności przestępca może wyłączyć funkcję „Znajdź mój iPhone” w słuchawce, uniemożliwiając właścicielowi urządzenia śledzenie jego lokalizacji, a także uniemożliwiając ofierze zdalne wymazanie urządzenia.
Dzisiejszy raport dziennikarzy przygląda się bliżej temu, co jeszcze mogą zrobić złodzieje, ponieważ mogą zresetować klucz odzyskiwania iPhone’a. Klucz odzyskiwania to losowo wygenerowany 28-znakowy kod, za pomocą którego właściciele mogą przywrócić dostęp do swojego Apple ID po włączeniu funkcji klucza odzyskiwania.
Funkcja klucza odzyskiwania „praktycznie nie daje użytkownikom możliwości powrotu do swoich kont bez klucza odzyskiwania” — czytamy w raporcie WSJ. Gdy złoczyńcy uzyskają całkowity dostęp do iPhone’a ofiary, mogą opróżnić konto Apple Pay ofiary, a także uzyskać dostęp do innych aplikacji bankowych i finansowych, które są zainstalowane na urządzeniu. Oszuści uzyskają również dostęp do innych informacji na iPhonie, takich jak zdjęcia, e-maile i inne.
Chroń kod iPhone’a w miejscach publicznych
Użytkownicy iPhone’ów powinni używać Face ID lub Touch ID do odblokowywania iPhone’ów, gdy są w miejscach publicznych. Właściciele starszych urządzeń powinni ukrywać ekran podczas wprowadzania kodu dostępu, a także powinni zmienić standardowy czterocyfrowy kod dostępu używany przez wielu właścicieli na alfanumeryczny kod dostępu. Przejście na kod alfanumeryczny utrudnia złoczyńcom ustalenie, jaki jest Twój kod dostępu. Aby zmienić hasło do iPhone’a, przejdź do aplikacji Ustawienia, następnie przejdź do „Face ID i hasło” i dotknij opcji menu „Zmień hasło”.
Odpowiedź Apple na raport
Rzecznik Apple odpowiedział na raport, mówiąc, że firma z Cupertino „zawsze bada dodatkowe zabezpieczenia przed pojawiającymi się zagrożeniami, takimi jak ten”.
„Współczujemy osobom, które miały takie doświadczenia, i bardzo poważnie traktujemy wszystkie ataki na naszych użytkowników, bez względu na to, jak rzadkie” — powiedział rzecznik Apple. „Każdego dnia niestrudzenie pracujemy, aby chronić konta i dane naszych użytkowników, i zawsze badamy dodatkowe zabezpieczenia przed pojawiającymi się zagrożeniami, takimi jak to”.