Ponieważ rzekome zagrożenie ze strony złodziei kodów dostępu stale rośnie, użytkownicy iPhone’ów szukają w Apple rozwiązań chroniących ich dane osobowe.
The Wall Street Journal Joanna Stern i Nicole Nguyen zagłębiły się w nikczemny świat złodziei kodów dostępu w obszernym raport opublikowany trzy dni temu. Dochodzenie rzuca światło na niepokojący trend polegający na tym, że złodzieje potajemnie szpiegują kod dostępu do iPhone’a ofiary przed kradzieżą urządzenia, uzyskując w ten sposób nieograniczony dostęp do poufnych danych i finansów.
Jeśli używasz iPhone’a, uważaj na najnowsze problemy z bezpieczeństwem
Z raportu wynika, że wszyscy ofiarom, z którymi przeprowadzono wywiady, skradziono iPhone’y podczas spotkań towarzyskich w barach i inne miejsca publiczne w nocy. Sprawcy zastosowali szereg taktyk, niektórzy siłą wyrywali urządzenia z rąk swoich ofiar, podczas gdy inni uciekali się do napaści fizycznej i zastraszania, aby wejść w posiadanie upragnionych urządzeń. Konkretne przykłady tych wstrząsających doświadczeń są udokumentowane w raporcie, podkreślając skalę zagrożenia stwarzanego przez złodziei kodów dostępu.
Konsekwencje kradzieży hasła wykraczają poza utratę urządzenia. W rzeczywistości, złodziej, który zdobędzie wiedzę na temat hasła do iPhone’a, może manipulować urządzeniem na kilka sposobów. Na przykład mogą zresetować hasło Apple ID ofiary za pomocą aplikacji Ustawienia, nawet jeśli włączone jest uwierzytelnianie Face ID lub Touch ID. Dzięki temu złodziej może wyłączyć Find My iPhone, co uniemożliwia właścicielowi urządzenia śledzenie jego lokalizacji lub zdalne wymazanie go przez iCloud. Ponadto złodziej może usunąć zaufane urządzenia Apple powiązane z kontem, dodatkowo blokując ofiarę.
Raport zwraca również uwagę na inny wynik kradzieży hasła. Uzyskując dostęp do danych kontaktowych Apple ID, złodziej może skonfigurować klucz odzyskiwania, skutecznie uniemożliwiając ofierze odzyskanie konta. Konsekwencje tego są daleko idące, ponieważ złodziej może następnie użyć identyfikatora Apple ID ofiary, aby uzyskać dostęp do poufnych danych, takich jak informacje bankowe lub osobiste wiadomości e-mail, i potencjalnie spowodować nieodwracalne szkody.
Konsekwencje kradzieży hasła są tragiczne, ponieważ otwierają drzwi do szeregu działań przestępczych. Znajomość hasła do iPhone’a zapewnia złodziejowi dostęp do Apple Pay i Apple Cash, a także aplikacji bankowych, których hasła są przechowywane w pęku kluczy iCloud. Nawet jeśli włączone jest Face ID lub Touch ID, złodzieje kodu dostępu mogą ominąć te metody uwierzytelniania i uzyskać dostęp do urządzenia.
Raport ujawnia, że złodzieje kodów dostępu mogą pójść o krok dalej i wykorzystać dane osobowe przechowywane na urządzeniu, aby otworzyć kartę Apple. Na przykład, identyfikując numer ubezpieczenia społecznego ofiary na podstawie zdjęć przechowywanych w aplikacjach takich jak Zdjęcia lub Dysk Google, niektórym złodziejom udało się zdobyć kartę Apple.
Być może najbardziej niepokojącym aspektem kradzieży hasła jest możliwość uzyskania przez złodzieja dostępu do innych haseł przechowywanych w pęku kluczy iCloud. Pozwala to złodziejowi siać spustoszenie, potencjalnie uzyskując dostęp do kont e-mail i innych poufnych informacji.
Jaka jest odpowiedź Apple?
W odpowiedzi na raport rzecznik Apple wydał następujące oświadczenie:
„Analitycy bezpieczeństwa zgadzają się, że iPhone jest najbezpieczniejszym konsumenckim urządzeniem mobilnym i każdego dnia niestrudzenie pracujemy, aby chronić wszystkich naszych użytkowników przed nowymi i pojawiającymi się zagrożeniami. Współczujemy użytkownikom, którzy mieli takie doświadczenia, i bardzo poważnie traktujemy wszystkie ataki na naszych użytkowników, bez względu na to, jak rzadkie. Będziemy nadal ulepszać zabezpieczenia, aby zapewnić bezpieczeństwo kont użytkowników”.
Firma Apple nie podała żadnych konkretnych informacji dotyczących potencjalnych przyszłych środków bezpieczeństwa.
Stern zasugerował w tweecie, że Apple oferuje dodatkowe środki bezpieczeństwa iOS i alternatywy odzyskiwania konta Apple ID.
To opowieść o przestępstwach, które mają miejsce w całym kraju, ale także o tym, jak Apple włożyło tyle mocy w kod dostępu. Ten pojedynczy ciąg cyfr pozwala złodziejowi:
Zmień hasło Apple ID
2/7)
— Joanna Stern (@JoannaStern) 24 lutego 2023 r
Jak chronić się przed złodziejami haseł?
W odpowiedzi na zagrożenie, jakie stwarza kradzież hasła, dziennikarka techniczna Joanna Stern zamieściła na Twitterze kilka praktycznych porad dla użytkowników iOS. Jednym z najskuteczniejszych sposobów zabezpieczenia się przed kradzieżą kodu dostępu jest przejście z kodu czterocyfrowego na kod alfanumeryczny. Utrudnia to złodziejom szpiegowanie hasła, zmniejszając w ten sposób prawdopodobieństwo udanej kradzieży. Użytkownicy mogą zmienić swój kod dostępu w aplikacji Ustawienia pod Face ID i kod dostępu > Zmień kod dostępu. Możesz również odwiedzić nasz przewodnik, aby dowiedzieć się więcej o ustawieniach hasła.
Inną skuteczną strategią jest poleganie w jak największym stopniu na Face ID lub Touch ID w miejscach publicznych, ponieważ zmniejsza to potrzebę ręcznego wprowadzania hasła. W sytuacjach, w których konieczne jest wprowadzenie hasła, użytkownicy mogą trzymać ręce nad ekranem, aby ukryć hasło przed wścibskimi oczami.
Zaleca się również, aby użytkownicy rozważyli przechowywanie haseł do kont bankowych w menedżerze haseł, który nie opiera się na haśle urządzenia. Dodaje to dodatkową warstwę ochrony, utrudniając złodziejom uzyskanie dostępu do poufnych informacji finansowych.
Podejmując te proste kroki, użytkownicy mogą zabezpieczyć się przed rosnącym zagrożeniem kradzieżą hasła i zapewnić bezpieczeństwo swoich danych osobowych.
Source: Apple ma odpowiedź na roszczenia „złodziei kodu dostępu do iPhone’a”.
