当前速递!凭一个iphone密码就能窃取“你的整个数字生活”

来源:东方资讯

华尔街日报》记者乔安娜・斯特恩(JoannaStern)和妮可・阮(NicoleNguyen)今天发布深度文章,披露了窃贼在窃取用户 iPhone 之前,会先通过监视获取受害者的iPhone密码,以便于在窃取后掌控设备,窃取数据和金钱。

受访者表示大多数失窃或被盗iPhone都发生在晚上,且主要在酒吧等公共场所。这些窃贼事先会监控受害者行为,以获取iPhone的密码,以便于在得手之后可以轻松地在“设置”应用程序中重置受害者的AppleID密码。

随后,小偷可以关闭设备上的“查找我的iPhone”,防止设备所有者跟踪其位置或通过iCloud远程擦除设备。小偷还可以从账户中删除其他受信任的苹果设备。


(相关资料图)

窃贼还可以更改AppleID的联系信息并设置恢复密钥,以防止受害者恢复账户。

更糟糕的是,如果知道iPhone的密码,小偷就可以使用存储在iCloudKeychain中的密码使用ApplePay、发送AppleCash和访问银行应用程序。

即使在iPhone上启用了FaceID或TouchID,窃贼也可以简单地绕过这些身份验证方法,并提供输入设备密码的选项。

在某些情况下,该报告称窃贼甚至通过在照片或GoogleDrive等应用程序中存储的照片中找到受害者社会安全号码的最后四位数字来打开AppleCard。

苹果官方已经做出回应,翻译如下:

安全研究人员一致认可:iPhone是最安全的消费类移动设备。苹果每天都在努力提高设备安全性,保护所有客户免受各种威胁。

我们对有过这种经历的用户表示同情。无论攻击手段多么得罕见,我们也会高度重视。我们将继续推进保护措施,以帮助确保用户账户的安全。

苹果没有提供有关它可能采取的任何后续步骤以提高安全性的任何具体细节。

标签: 数字生活

推荐

财富更多》

动态更多》

热点