2月25日,《华尔街日报》记者Joanna Stern和Nicole Nguyen今天发表了一篇深入报道,披露窃贼在窃取用户iPhone之前,监控并获取受害者的iPhone密码,盗窃后控制设备,窃取数据和金钱。
受访者表示,大多数iPhone被盗和盗窃事件发生在夜间,主要发生在酒吧等公共场所。这些窃贼可以监控受害者的行为,获取iPhone密码,并在设置应用程序中轻松重置受害者的Apple ID密码。然后,窃贼会关闭设备上的“查找我的iPhone”,以防止设备所有者跟踪您的位置或通过iCloud远程擦除设备。小偷可以从帐户中删除其他受信任的苹果设备。窃贼还可以更改Apple ID上的联系人信息,并设置恢复密钥,使受害者无法恢复其帐户。更糟糕的是,如果他们知道iPhone的密码,窃贼就可以使用存储在iCloud Keychain中的密码使用Apple Pay、发送Apple Cash或访问银行应用程序。即使你的iPhone启用了Face ID或Touch ID,窃贼也会绕过这些身份验证方法,并为你提供输入设备密码的选项。在某些情况下,窃贼甚至能够通过在Google Drive等应用中存储的照片中找到受害者社会安全号码的最后四位数字来打开Apple Card。苹果对此做出了正式回应,安全研究人员一致认为iPhone是最安全的消费者移动设备。Apple每天都在努力提高设备的安全性,以保护我们的客户免受各种威胁。我很同情有这种经历的用户。无论攻击多么罕见,我们都非常重视它。我们将继续采取保护措施,以确保用户帐户的安全。苹果公司没有提供有关其下一步可能采取的措施来提高安全性的具体细节。(来源:The House)