罪犯找到了打敗安全措施的方法蘋果的iPhone,允許他們訪問應用程序,銀行信息,私人票據和Apple Pay。
由於盜賊記錄了在iPhone密碼中鍵入的用戶的視頻,因此已成為可能,然後使用該信息繞過生物識別驗證方法例如face ID和触摸ID。
《華爾街日報》的喬安娜·斯特恩報導了這個問題,這是最近的話說,許多人的電話被盜,然後被鎖定在Apple ID中,並在多個財務應用程序(例如Venmo)上賬戶。例如,一個女人注意到她的電話被盜。幾分鐘之內,盜賊使用她的社會保險號碼打開了一張Apple信用卡,他們在電話上存儲的照片中發現了一張。
一位受害者描述在三分鐘內被鎖定在自己的Apple ID中,並在24小時內損失了數千美元。
此外,在某些國家(例如巴西)武裝小偷甚至在竊取iPhone密碼之前都要求使用該iPhone密碼,9to5mac報告。 Apple使僅使用鎖定設備的PIN代碼重置Apple ID密碼變得相對簡單,從而使Thief可以快速更改被盜電話上的帳戶密碼。
如果啟用了恢復密鑰,Apple不允許用戶在不提供必要代碼的情況下重新獲得對其帳戶的訪問。
受害人還描述了失去珍貴的照片而無法取代它們的照片。
對該系統的批評者認為,蘋果需要採取更多措施,使罪犯更難入侵電話並訪問敏感數據。例如,三星允許用戶創建一個具有特定應用程序的文件夾,該文件只能在連接到其家庭Wi-Fi網絡時才能訪問。他們還可以用不同的名稱和圖標掩蓋銀行應用程序,這可以為他們提供更多時間與銀行聯繫並要求他們鎖定帳戶。
為了回應這份報告蘋果的發言人說,“安全研究人員都同意iPhone是最安全的消費者移動設備,我們每天都孜孜不倦地保護所有用戶免受新的和新興的威脅。”
發言人補充說:“我們同情那些經歷過這種經驗的用戶,無論多麼罕見,我們都會非常重視對用戶的所有攻擊。” “我們將繼續推進保護措施,以幫助確保用戶帳戶安全。”
蘋果沒有提供有關提高這些手機安全性可能採取的任何步驟的其他詳細信息。
