นักข่าวของ Wall Street Journal Nicole Nguyen และ Joanna Stern ในวันพุธ เผยแพร่รายงาน ซึ่งระบุรายละเอียดว่าผู้ใช้ iPhone ค้นพบว่าตัวเองถูกล็อคไม่ให้เข้าบัญชี Apple ID โดยผู้ไม่หวังดีที่ใช้ ตัวเลือกการรักษาความปลอดภัยของคีย์การกู้คืน
ทั้งคู่รายงานครั้งแรกในเดือนกุมภาพันธ์เกี่ยวกับกรณีหัวขโมยจำนวนมากที่สังเกตผู้ใช้ iPhone ป้อนรหัสผ่านในที่สาธารณะ จากนั้นจึงขโมยอุปกรณ์และใช้รหัสผ่านปลอมเพื่อปลดล็อก iPhone เพื่อเข้าถึงอุปกรณ์และเนื้อหาส่วนตัว
เหยื่อที่พูดคุยกับนักข่าวเกี่ยวกับรายงานต้นฉบับกล่าวว่า iPhone ของพวกเขาถูกขโมยหลังจากที่พวกเขานำไปใช้ในที่สาธารณะ ในบาร์และสถานที่อื่นๆ ที่ผู้คนมารวมตัวกัน เหยื่อหลายสิบรายถูกโจมตีในอาชญากรรมที่คล้ายคลึงกันในอย่างน้อย 9 เมืองของสหรัฐฯ รวมถึงนิวยอร์ก ชิคาโก นิวออร์ลีนส์ และบอสตัน
เมื่อขโมยปลดล็อก iPhone โดยใช้รหัสผ่านแล้ว จะใช้เวลาเพียงครู่เดียวในการรีเซ็ตรหัสผ่าน Apple ID ของเหยื่อโดยไปที่แอปการตั้งค่า เมื่อทำสำเร็จ ผู้ไม่หวังดีสามารถปิดการใช้งาน “ค้นหา iPhone ของฉัน” บนโทรศัพท์ ป้องกันไม่ให้เจ้าของอุปกรณ์ติดตามตำแหน่งของมันได้ ในขณะเดียวกันก็ป้องกันไม่ให้เหยื่อลบอุปกรณ์จากระยะไกล
รายงานของนักข่าวในวันนี้จะเจาะลึกถึงสิ่งอื่นๆ ที่หัวขโมยสามารถทำได้ เนื่องจากพวกเขาสามารถรีเซ็ตคีย์การกู้คืนสำหรับ iPhone ได้ คีย์การกู้คืนคือรหัส 28 อักขระที่สร้างขึ้นแบบสุ่ม ซึ่งเจ้าของสามารถใช้เพื่อกู้คืนการเข้าถึง Apple ID ของตนได้เมื่อเปิดใช้งานคุณสมบัติคีย์การกู้คืน
คุณลักษณะคีย์การกู้คืน”ทำให้ผู้ใช้ไม่มีทางกลับเข้าสู่บัญชีของตนได้หากไม่มีคีย์การกู้คืน”รายงาน WSJ กล่าว เมื่อผู้ไม่หวังดีสามารถเข้าถึง iPhone ของเหยื่อได้ทั้งหมด พวกเขาจะสามารถล้างข้อมูลในบัญชี Apple Pay ของเหยื่อได้ รวมทั้งอาจเข้าถึงแอพธนาคารและการเงินอื่น ๆ ที่ติดตั้งบนอุปกรณ์ มิจฉาชีพจะเข้าถึงข้อมูลอื่นๆ บน iPhone เช่น รูปภาพ อีเมล และอื่นๆ
ปกป้องรหัสผ่าน iPhone ของคุณเมื่ออยู่ในที่สาธารณะ
ผู้ใช้ iPhone จะถูกกระตุ้นให้ใช้ Face ID หรือ Touch ID เพื่อปลดล็อก iPhone ของตนเมื่ออยู่ในที่สาธารณะ เจ้าของอุปกรณ์รุ่นเก่าควรซ่อนหน้าจอเมื่อป้อนรหัสผ่าน และควรเปลี่ยนรหัสผ่านสี่หลักมาตรฐานที่เจ้าของหลายคนใช้ให้เป็นรหัสผ่านแบบตัวอักษรและตัวเลข การเปลี่ยนไปใช้รหัสตัวอักษรและตัวเลขทำให้ผู้ไม่ประสงค์ดีระบุรหัสผ่านของคุณได้ยากขึ้น หากต้องการเปลี่ยนรหัสผ่านของ iPhone ให้ไปที่แอปการตั้งค่า จากนั้นไปที่ “Face ID & Passcode” แล้วแตะตัวเลือกเมนู “Change Passcode”
การตอบสนองของ Apple ต่อรายงาน
โฆษกของ Apple ตอบกลับรายงานดังกล่าว โดยกล่าวว่าบริษัท Cupertino “กำลังตรวจสอบการป้องกันเพิ่มเติมอยู่เสมอจากภัยคุกคามที่เกิดขึ้นใหม่เช่นนี้” โฆษกของ Apple กล่าว “เราทำงานอย่างไม่รู้จักเหน็ดเหนื่อยทุกวันเพื่อปกป้องบัญชีและข้อมูลของผู้ใช้ และคอยตรวจสอบการป้องกันเพิ่มเติมสำหรับภัยคุกคามที่เกิดขึ้นใหม่เช่นนี้อยู่เสมอ”