В новом отчете The Wall Street Journal рассматривается недавняя тенденция краж iPhone, которая произошла в США. Вместо того, чтобы просто украсть устройства, эти воры ищут коды доступа, чтобы они могли немедленно получить доступ к iPhone, изменить пароли Apple ID, получить доступ к финансовым счетам и т. д. Вот взгляд на риски использования кода доступа iPhone в общественных местах, на то, какой силой обладает пароль, и на некоторые шаги, чтобы обезопасить себя.
WSJ Джоанна Стерн слышал от жертв об особом виде кражи iPhone. Происходит то, что воры наблюдают за тем, как люди вводят свои коды доступа в общественных местах, таких как бары, прежде чем украсть устройства, иногда прямо из их рук.
Джоанна взяла интервью у одной жертвы, вся цифровая жизнь которой была потеряна после того, как ее iPhone был украден, а воры изменили ее пароль Apple ID в течение 3 минут после того, как забрали ее смартфон. Затем они украли тысячи долларов через Apple Pay, открыли карту Apple Card для мошеннических списаний и многое другое, используя полученный код доступа.
Эти воры часто работают в группах: один отвлекает жертву, а другой записывает через плечо, как они вводят свой пароль. Известно, что другие даже подружились с жертвами, прося их открыть социальные сети или другие приложения на своих iPhone, чтобы они могли посмотреть и запомнить код доступа, прежде чем украсть его.
Криминальная группировка из 12 человек в Миннесоте была недавно ликвидирована после таких нападений на айфоны в барах. Эта группа украла почти 300 000 долларов у 40 жертв, прежде чем их поймали.
Как насчет Face ID?
Вы можете подумать, почему бы просто не использовать Face ID на публике? Это определенно один из способов избежать этой проблемы, но эта функция не всегда работает, и может быть легко не подумать о ручном вводе пароля, поскольку это то, что iOS запрашивает, если Face ID не работает.
Кроме того, у некоторых людей может вообще не быть настроен Face ID или Touch ID.
Сила пароля
Джоанна отмечает, что сложность во всем этом заключается в том, какой силой обладает пароль iPhone. Получив его, вор может изменить пароль Apple ID жертвы, получить доступ к любым паролям, сохраненным в связке ключей iCloud, отправить/украсть деньги через Apple Pay или другие финансовые приложения и многое другое.
Блокировка приложений для работы только с Face ID не является подходящим решением для Apple для повышения безопасности, поскольку должен быть дополнительный метод аутентификации на случай, если функция не работает, если кто-то попал в аварию и его лицо изменилось, или в случае чего-то вроде поврежденной фронтальной камеры.
мысли Apple
Джоанна спросила Apple о ситуации, и пресс-секретарь сообщила, что проблема «необычная». Она сочувствовала пострадавшим и сказала, что Apple работает над «улучшением» защиты iPhone.
«Мы сочувствуем пользователям, столкнувшимся с подобным, и очень серьезно относимся ко всем атакам на наших пользователей, какими бы редкими они ни были. Описанные кражи встречаются редко и требуют нескольких физических действий — кражи устройства пользователя недостаточно».
«… мы продолжим улучшать средства защиты, чтобы обеспечить безопасность учетных записей пользователей»
4 способа повысить безопасность вашего iPhone
Если вас беспокоят подобные атаки, вот несколько шагов, которые вы можете предпринять:
По возможности используйте Face ID или Touch ID в общедоступных местах. Закрывайте экран iPhone, если вам нужно ввести код доступа в общественных местах. Переключитесь на собственный буквенно-цифровой код доступа вместо 4- или 6-значного (Настройки > Face ID и код-пароль > Изменить код-пароль) Удалить конфиденциальные пароли учетных записей, сохраненные с помощью iCloud Keychain, или используйте отдельный менеджер паролей, такой как 1Password, который нельзя открыть с помощью кода доступа вашего iPhone
Джоанна также назвала 3 изменения, которые Apple может внести для повышения безопасности в таких ситуациях:
Добавьте дополнительную защиту iOS, чтобы изменить пароль Apple ID. Добавьте более надежную защиту паролем для связки ключей iCloud. Добавьте дополнительные параметры восстановления учетной записи.
Полный отчет смотрите в видео ниже:
