今日,外媒《华尔街日报》发布报告,披露了窃贼们如何使用物理手段和苹果的恢复密钥功能,来永久锁定 iPhone 用户的 Apple ID 账号。而 Apple ID 被锁定后,用户就再也找不到自己被盗窃的 iPhone 和账号内的数据了。
窃贼在窃取用户 iPhone 之前,会先通过监视获取受害者的 iPhone 密码,以便于在窃取后掌控设备,偷走机主的数据和金钱。
(相关资料图)
受访者表示,大多数失窃或被盗 iPhone 都发生在晚上,且主要在酒吧、饭店之类的公共场所。这些窃贼事先会 监控受害者行为,获取 iPhone 的密码,以便于在得手之后可以轻松地在“设置”应用程序中重置受害者的 Apple ID 密码。
随后,小偷可以关闭设备上的“查找我的 iPhone”,防止设备所有者跟踪其位置或通过 iCloud 远程擦除设备。小偷还可以从账户中删除其他受信任的苹果设备。
最糟糕的是,窃贼还可以通过 iPhone 的密码,更改 Apple ID 的联系信息并设置恢复密钥,以防止受害者恢复账户。
如果知道 iPhone 的密码,窃贼还可以 使用存储在 iCloud 钥匙链中的密码使用 Apple Pay、发送 Apple Cash 和访问银行应用程序。
即使在 iPhone 上启用了 Face ID 或 Touch ID,窃贼也可以简单地绕过这些身份验证方法,并进入输入设备密码的选项。
该报告称,甚至有窃贼通过苹果 iPhone 中的“照片”功能或谷歌网盘等应用程序中的照片,找到受害者的身份证信息来打开 Apple Card。
真正让 iPhone 机主头疼的,就是窃贼在被盗设备上设置或者重置恢复密钥(随机生成的 28 字符代码)。窃贼一旦这么设置后,意味着用户永久无法拿回属于自己的 iPhone 手机了。
IT之家查询苹果官网后得知,恢复密钥是一串由随机生成的 28 个字符组成的代码,主要用于帮助机主重设密码或重新获得 Apple ID 的访问权限。
虽然恢复密钥不是强制的,但使用恢复密钥可以让使用者掌控密码重设的权限,从而提高账户的安全性。
一个致命问题是, 创建恢复密钥会关闭账户恢复功能。
账户恢复流程通常的作用是,在用户没有足够的信息来重设密码的情况下,通过验证用户的部分信息,例如其他苹果设备和电话号码,来协助用户重新访问自己的 Apple ID 账户。
因此,窃贼一旦重置了 Apple ID 账户并创建了恢复密钥,就意味着 失主的 Apple ID 账户恢复功能也被关闭了,失主就再也拿不回 Apple ID 以及相关的数据了。
针对此事,苹果公司也发布了相关的警示公告:
安全研究人员一致认可:iPhone 是最安全的消费类移动设备。苹果每天都在努力提高设备安全性,保护所有客户免受各种威胁。
我们对有过这种经历的用户表示同情。无论攻击手段多么得罕见,我们也会高度重视。我们将继续推进保护措施,以帮助确保用户账户的安全。
IT之家梳理了窃贼的盗窃流程,发现 最关键的一步是获得机主的 iPhone 密码,而窃贼通常使用的手段都是物理性的,例如窥视机主解锁时的密码。
因此在公众场合,使用 面部识别、 指纹识别、Apple Watch 解锁会大幅提高安全性,避免被别有用心的窃贼记住密码。
更多阅读
今日还有骗子 AI 合成性感少女照赚钱、全国首例“戒酒芯片”植入人体、皮衣黄推出新 AI 等新闻,感兴趣的可以点击下方卡片查看。
关键词: