пароль для айфона
В новом отчете подчеркивается, что, когда у вора есть и iPhone, и соответствующий пароль, вся цифровая жизнь пользователя находится под угрозой. Хотя в этом нет ничего нового, есть несколько простых шагов для снижения риска.
«Взлом» заключается в том, что вор наблюдает, как жертва вводит свой пароль, а затем крадет iPhone, чтобы получить доступ к своим данным. По данным The Wall Street Journal, в одном случае жертва была заблокирована из своей учетной записи Apple и потеряла около 10 000 долларов со своего банковского счета.
Поскольку пароль для входа предлагает доступ к большинству других приложений и системных настроек, вор может использовать его для изменения пароля Apple ID, чтобы заблокировать жертв. «Как только вы берете телефон в руки, это похоже на сундук с сокровищами», — сказал Алекс Аргиро, который прошлой осенью расследовал громкую сеть краж в качестве детектива Департамента полиции Нью-Йорка, прежде чем выйти на пенсию.
Вор также может использовать пароль устройства для доступа к связке ключей iCloud, что подвергает риску всю жизнь человека в сети. Аргиро сказал, что эти оппортунистические преступления участились за последние два года в Нью-Йорке. «Это растет», сказал он. «Это такое оппортунистическое преступление. У всех есть финансовые приложения».
У всех жертв, опрошенных The Wall Street Journal, были украдены iPhone во время общения в общественных местах, таких как бары. В некоторых случаях жертвы подвергались физическому насилию и запугиванию, заставляя передать свои телефоны и коды доступа, а другие считали, что их накачали наркотиками.
сержант Роберт Иллечко, ведущий следователь по одному делу, сказал, что группы из двух или трех воров приходили в бар и подружились с жертвами, чтобы попытаться получить доступ к их iPhone. Если они не могут наблюдать за тем, как жертва вводит свой пароль, воры могут попытаться заставить их открыть приложение социальной сети или заставить жертву передать свой телефон для фотографии.
Подобные случаи были зарегистрированы в Остине, Денвере, Бостоне и Лондоне.
В другом случае у мужчины украли его личность, потому что он сохранил фотографии своего паспорта, водительских прав, формы прямого депозита зарплаты и документов медицинского страхования в приложении «Фотографии». Ему удалось восстановить доступ к своему Apple ID, но весьма вероятно, что вор сохранил конфиденциальную информацию.
Источник: Елизавета Галкина/The Wall Street Journal
Face ID или Touch ID могут помочь предотвратить такие атаки, поскольку людям не нужно будет вводить пароль. Но в Нью-Йорке власти предложили Face ID в качестве возможной точки входа в iPhone.
Подобно коду доступа, вор может захватить iPhone после того, как жертва войдет в систему с помощью биометрии, а затем предотвратить переход iPhone в спящий режим. Однако этот доступ будет более ограниченным, поскольку для входа в настройки Face ID или Touch ID требуется пароль.
Пользователи Apple могут включить функцию «Обнаружение внимания» для Face ID в меню «Настройки» > «Face ID и код-пароль». Требуется, чтобы человек посмотрел на iPhone, прежде чем он аутентифицирует вход в систему, а это означает, что воры, которые накачивают своих жертв наркотиками, не могут войти в iPhone с помощью этого метода.
Как отмечает The Wall Street Journal, iOS не требует ввода старого пароля перед установкой нового для Apple ID. Аппаратные ключи безопасности, поддерживаемые iOS 16.3, не препятствовали изменению учетной записи с использованием только пароля.
Пароль можно использовать даже для удаления ключей безопасности из учетной записи.
Представитель Apple заявила, что существуют политики восстановления учетных записей, чтобы защитить пользователей от доступа злоумышленников к их учетным записям.
«Мы сочувствуем пользователям, столкнувшимся с подобным, и очень серьезно относимся ко всем атакам на наших пользователей, какими бы редкими они ни были», — сказала она, добавив, что Apple считает эти преступления необычными, поскольку они требуют кражи устройства и пароля. «Мы продолжим улучшать средства защиты, чтобы обеспечить безопасность учетных записей пользователей».
Apple, как правило, не позволяет пользователям восстановить доступ к украденной учетной записи, если вор устанавливает ключ восстановления на Apple ID, к которому жертва не может получить доступ.
Как защитить себя
Непонятно, почему Wall Street Journal рассматривает это как новую чрезвычайную ситуацию или возникающий вектор атаки. Кража пароля всегда была проблемой для пользователей, и всегда полезно было защитить этот код.
В некоторых случаях воры смогли украсть номер социального страхования жертвы благодаря налоговым формам, сохраненным в iCloud Photos. Некоторые приложения Apple позволяют пользователям искать текст, а поиск «SSN» или «TIN» (идентификационный номер налогоплательщика) в Apple Photos дает фотографию документа.
Хотя шифрование iCloud может помочь предотвратить взлом в Интернете, оно не может помешать ворам получить доступ к конфиденциальной информации, как только они получат доступ к iPhone. Таким образом, хранение такой информации в Apple Notes, Photos или других приложениях опасно.
Затем пользователи Apple должны установить свой собственный ключ восстановления Apple ID, чтобы никто другой не смог это сделать.
На iPhone или Mac перейдите в «Настройки» > «Ваше имя» > «Пароль и безопасность». Нажмите «Ключ восстановления», затем сдвиньте, чтобы включить его. На Mac нажмите «Управление» рядом с «Восстановление учетной записи». Нажмите «Использовать ключ восстановления» и введите пароль устройства. Запишите его и сохраните в надежном месте, а затем подтвердите на следующем экране.
Людям также следует настроить Обнаружение внимания для Face ID в меню «Настройки» > «Face ID и код-пароль». Это предотвратит теоретическую атаку против введения наркотиков и разблокировки телефона с помощью Face ID.
Возможно, компания могла бы сделать больше для предотвращения подобных преступлений. Но в то же время, как это всегда было, пользователям Apple следует с осторожностью вводить свои пароли публично или передавать свое устройство незнакомцу.
