憑一個(gè) iPhone 密碼就能竊取“你的整個(gè)數(shù)字生活”，蘋果回應(yīng)：高度重視新型失竊案件

IT之家 2 月 25 日消息，《華爾街日?qǐng)?bào)》記者喬安娜?斯特恩 (Joanna Stern) 和妮可?阮 (Nicole Nguyen) 今天發(fā)布深度文章，披露了竊賊在竊取用戶 iPhone 之前，會(huì)先通過監(jiān)視獲取受害者的 iPhone 密碼，以便于在竊取后掌控設(shè)備，竊取數(shù)據(jù)和金錢。

受訪者表示大多數(shù)失竊或被盜 iPhone 都發(fā)生在晚上，且主要在酒吧等公共場所。這些竊賊事先會(huì)監(jiān)控受害者行為，以獲取 iPhone 的密碼，以便于在得手之后可以輕松地在“設(shè)置”應(yīng)用程序中重置受害者的 Apple ID 密碼。

隨后，小偷可以關(guān)閉設(shè)備上的“查找我的 iPhone”，防止設(shè)備所有者跟蹤其位置或通過 iCloud 遠(yuǎn)程擦除設(shè)備。小偷還可以從賬戶中刪除其他受信任的蘋果設(shè)備。

竊賊還可以更改 Apple ID 的聯(lián)系信息并設(shè)置恢復(fù)密鑰，以防止受害者恢復(fù)賬戶。

更糟糕的是，如果知道 iPhone 的密碼，小偷就可以使用存儲(chǔ)在 iCloud Keychain 中的密碼使用 Apple Pay、發(fā)送 Apple Cash 和訪問銀行應(yīng)用程序。

即使在 iPhone 上啟用了 Face ID 或 Touch ID，竊賊也可以簡單地繞過這些身份驗(yàn)證方法，并提供輸入設(shè)備密碼的選項(xiàng)。

在某些情況下，該報(bào)告稱竊賊甚至通過在照片或 Google Drive 等應(yīng)用程序中存儲(chǔ)的照片中找到受害者社會(huì)安全號(hào)碼的最后四位數(shù)字來打開 Apple Card。

蘋果官方已經(jīng)做出回應(yīng)，IT之家翻譯如下：

安全研究人員一致認(rèn)可：iPhone 是最安全的消費(fèi)類移動(dòng)設(shè)備。蘋果每天都在努力提高設(shè)備安全性，保護(hù)所有客戶免受各種威脅。

我們對(duì)有過這種經(jīng)歷的用戶表示同情。無論攻擊手段多么得罕見，我們也會(huì)高度重視。我們將繼續(xù)推進(jìn)保護(hù)措施，以幫助確保用戶賬戶的安全。

蘋果沒有提供有關(guān)它可能采取的任何后續(xù)步驟以提高安全性的任何具體細(xì)節(jié)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。