วันนี้ Nicole Nguyen และ Joanna Stern จาก The Wall Street Journal เผยแพร่รายงานที่เน้นว่าหัวขโมยสามารถใช้ เพื่อล็อกผู้ใช้ iPhone ออกจากบัญชี Apple ID อย่างถาวร
ตามที่นักข่าวเปิดเผยครั้งแรกในเดือนกุมภาพันธ์ มีโจรจำนวนมากขึ้นที่แอบดูรหัสผ่านของผู้ใช้ iPhone ในที่สาธารณะ จากนั้น การขโมยอุปกรณ์เพื่อให้เข้าถึงอุปกรณ์และเนื้อหาในอุปกรณ์อย่างกว้างขวาง รวมถึงแอปทางการเงิน เหยื่อทั้งหมดที่ให้สัมภาษณ์ในรายงานเบื้องต้นกล่าวว่า iPhone ของพวกเขาถูกขโมยขณะที่พวกเขาออกไปสังสรรค์ที่บาร์และสถานที่สาธารณะอื่นๆ ในตอนกลางคืน
ด้วยความรู้เรื่องรหัสผ่านของ iPhone ขโมยสามารถรีเซ็ต Apple ของเหยื่อได้อย่างง่ายดาย รหัสผ่าน ID ในแอพการตั้งค่า แม้ว่า Face ID หรือ Touch ID จะเปิดใช้งานอยู่ก็ตาม ต่อจากนั้น หัวขโมยสามารถปิด Find My iPhone บนอุปกรณ์ ป้องกันไม่ให้เจ้าของอุปกรณ์ติดตามตำแหน่งหรือลบอุปกรณ์จากระยะไกลผ่าน iCloud
รายงานวันนี้ให้ความสำคัญกับส่วนเพิ่มเติม ขั้นตอนที่หัวขโมยสามารถทำได้: การใช้อุปกรณ์ที่ถูกขโมยเพื่อตั้งค่าหรือรีเซ็ตคีย์การกู้คืน ซึ่งเป็นรหัส 28 อักขระที่สร้างขึ้นแบบสุ่มซึ่งจำเป็นสำหรับการเข้าถึง Apple ID อีกครั้งเมื่อเปิดใช้งาน
“นโยบายของ Apple ทำให้ผู้ใช้ไม่มีทางกลับเข้าสู่บัญชีของตนได้หากไม่มีคีย์การกู้คืน”รายงานระบุ ด้วยการเข้าถึง iPhone ที่ถูกขโมย รหัสผ่านของอุปกรณ์ และรหัสผ่าน Apple ID โดยไม่ได้รับการยกเว้น ทำให้หัวขโมยสามารถขโมยเงินผ่าน Apple Pay และแอปธนาคารอื่นๆ ดูข้อมูลที่ละเอียดอ่อน เช่น รูปภาพและอีเมล และอื่นๆ ได้
Apple’s เว็บไซต์เตือนว่าการสูญเสียการเข้าถึงทั้งอุปกรณ์ที่เชื่อถือได้และคีย์การกู้คืนหมายความว่า”คุณอาจถูกล็อกไม่ให้เข้าใช้บัญชีของคุณอย่างถาวร”อย่างไรก็ตาม ในสถานการณ์นี้ หัวขโมยจะคอยสอดแนมรหัสผ่านของ iPhone ก่อนที่จะขโมยอุปกรณ์ หมายความว่าผู้ที่ตกเป็นเหยื่อจะต้องทำอุปกรณ์ของตนหายเท่านั้นจึงจะถูกล็อกไม่ให้เข้าใช้งานอย่างถาวร รายงานทำหน้าที่เป็นตัวเตือนที่มีค่าในการปกป้องรหัสผ่านของ iPhone ของคุณในที่สาธารณะ
สำหรับรายละเอียดเพิ่มเติม โปรดอ่านความคุ้มครองก่อนหน้าของเรา
Apple Respons
ในแถลงการณ์ที่ใช้ร่วมกันเพื่อตอบสนองต่อรายงานดังกล่าว Apple กล่าวว่า”กำลังตรวจสอบการป้องกันเพิ่มเติมสำหรับภัยคุกคามที่เกิดขึ้นใหม่เช่นนี้เสมอ”
“เราเห็นอกเห็นใจผู้ที่เคยมีประสบการณ์เช่นนี้ และเรายอมรับการโจมตีทั้งหมดต่อ ผู้ใช้ของเราอย่างจริงจังไม่ว่าจะหายากแค่ไหนก็ตาม” โฆษกของ Apple กล่าวกับ The Wall Street Journal”เราทำงานทุกวันอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อปกป้องบัญชีและข้อมูลของผู้ใช้ และคอยตรวจสอบการป้องกันเพิ่มเติมสำหรับภัยคุกคามที่เกิดขึ้นใหม่เช่นนี้อยู่เสมอ”
วิธีป้องกัน
ผู้ใช้ iPhone ควรใช้ Face ID หรือ Touch ID ให้มากที่สุดเมื่ออยู่ในที่สาธารณะ เพื่อป้องกันมิจฉาชีพแอบดูรหัสผ่าน ในสถานการณ์ที่จำเป็นต้องป้อนรหัสผ่าน ผู้ใช้สามารถยกมือขึ้นเหนือหน้าจอเพื่อซ่อนการป้อนรหัสผ่าน
รายงานยังแนะนำให้ผู้ใช้เปลี่ยนจากรหัสผ่านสี่หลักเป็นรหัสผ่านตัวอักษรและตัวเลข ซึ่งจะเป็น โจรจะสอดแนมได้ยากขึ้น ซึ่งสามารถทำได้ในแอปการตั้งค่าภายใต้ Face ID และรหัสผ่าน → เปลี่ยนรหัสผ่าน
ในการปกป้องบัญชีธนาคาร ให้พิจารณาจัดเก็บรหัสผ่านในตัวจัดการรหัสผ่านที่ไม่เกี่ยวข้องกับรหัสผ่านของอุปกรณ์ เช่น 1Password
ผู้ใช้สามารถเปิดใช้การควบคุมโดยผู้ปกครองของเวลาหน้าจอเพื่อล็อกอุปกรณ์เพิ่มเติม รายงานระบุ