В новом отчете The Wall Street Journal рассматривается недавняя тенденция краж iPhone, которая произошла в США. Вместо того, чтобы просто украсть устройства, эти воры ищут коды доступа, чтобы они могли немедленно получить доступ к iPhone, изменить пароли Apple ID, получить доступ к финансовым счетам и т. д. Вот взгляд на риски использования кода доступа iPhone в общественных местах, на то, какой силой обладает пароль, и на некоторые шаги, чтобы обезопасить себя.
WSJ Джоанна Стерн слышал от жертв об особом виде кражи iPhone. Происходит то, что воры наблюдают за тем, как люди вводят свои коды доступа в общественных местах, таких как бары, прежде чем украсть устройства, иногда прямо из их рук.
Джоанна взяла интервью у одной жертвы, вся цифровая жизнь которой была потеряна после того, как ее iPhone был украден, а воры изменили ее пароль Apple ID в течение 3 минут после того, как забрали ее смартфон. Затем они украли тысячи долларов через Apple Pay, открыли карту Apple Card для мошеннических списаний и многое другое, используя полученный код доступа.
Эти воры часто работают в группах: один отвлекает жертву, а другой записывает через плечо, как они вводят свой пароль. Известно, что другие даже подружились с жертвами, прося их открыть социальные сети или другие приложения на своих iPhone, чтобы они могли посмотреть и запомнить код доступа, прежде чем украсть его.
Криминальная группировка из 12 человек в Миннесоте была недавно ликвидирована после таких нападений на айфоны в барах. Эта группа украла почти 300 000 долларов у 40 жертв, прежде чем их поймали.
Вы можете подумать, почему бы просто не использовать Face ID на публике? Это определенно один из способов избежать этой проблемы, но эта функция не всегда работает, и может быть легко не подумать о ручном вводе пароля, поскольку это то, что iOS запрашивает, если Face ID не работает.
Кроме того, у некоторых людей может вообще не быть настроен Face ID или Touch ID.
Джоанна отмечает, что сложность во всем этом заключается в том, какой силой обладает пароль iPhone. Получив его, вор может изменить пароль Apple ID жертвы, получить доступ к любым паролям, сохраненным в связке ключей iCloud, отправить/украсть деньги через Apple Pay или другие финансовые приложения и многое другое.
Блокировка приложений для работы только с Face ID не является подходящим решением для Apple для повышения безопасности, поскольку должен быть дополнительный метод аутентификации на случай, если функция не работает, если кто-то попал в аварию и его лицо изменилось, или в случае чего-то вроде поврежденной фронтальной камеры.
Джоанна спросила Apple о ситуации, и пресс-секретарь сообщила, что проблема «необычная». Она сочувствовала пострадавшим и сказала, что Apple работает над «улучшением» защиты iPhone.
«Мы сочувствуем пользователям, столкнувшимся с подобным, и очень серьезно относимся ко всем атакам на наших пользователей, какими бы редкими они ни были. Описанные кражи встречаются редко и требуют нескольких физических действий — кражи устройства пользователя недостаточно».
«… мы продолжим улучшать средства защиты, чтобы обеспечить безопасность учетных записей пользователей»
Если вас беспокоят подобные атаки, вот несколько шагов, которые вы можете предпринять:
По возможности используйте Face ID или Touch ID в общедоступных местах. Закрывайте экран iPhone, если вам нужно ввести код доступа в общественных местах. Переключитесь на собственный буквенно-цифровой код доступа вместо 4- или 6-значного (Настройки > Face ID и код-пароль > Изменить код-пароль) Удалить конфиденциальные пароли учетных записей, сохраненные с помощью iCloud Keychain, или используйте отдельный менеджер паролей, такой как 1Password, который нельзя открыть с помощью кода доступа вашего iPhone
Джоанна также назвала 3 изменения, которые Apple может внести для повышения безопасности в таких ситуациях:
Добавьте дополнительную защиту iOS, чтобы изменить пароль Apple ID. Добавьте более надежную защиту паролем для связки ключей iCloud. Добавьте дополнительные параметры восстановления учетной записи.
Полный отчет смотрите в видео ниже:
Apple изменила порт зарядки с Lightning на USB-C в iPhone 15. В комплект поставки входит…
В суд просят решить, имеет ли Meta юридическое обязательство разрешать использование Unfollow Everything — браузерного…
В феврале этого года мы узнали, что после более чем десятилетней работы Project Titan —…
iPhone преуспевает в Китае, несмотря на сокращение рынка Обнародовав доходы Apple за второй квартал, генеральный…
Если у вас Apple TV 4K, неочевидно, как проверить уровень заряда батареи вашего Siri Remote.…
Обновление от 2 мая 2024 г.: Еще один день, еще один тизер возвращения Beats Pill.…