iPhone小偷有供认。在美国监狱的酒吧后面,一名罪犯返回了他剥夺了数百名受害者的方式。为了赢得目标的所有节省,他只需要iPhone和访问代码...
几个月前,一项调查华尔街日报突出显示对iPhone用户的攻击浪潮。罪犯的操作模式令人恐惧。起初,他们接近自己的目标,在公共场所偶然遇到的目标,例如酒吧。在同情未来的受害者之后,小偷将寻求获得或猜测解锁代码他的iPhone。为了说服目标在眼前解锁智能手机,他们将假装数字或自拍照的交换。
一旦看到了代码,小偷将简单地找到一种窃取iPhone的方法。使用代码和电话,他们将能够通过Apple Pay支付您的银行卡或尝试访问您的银行帐户。他们还将能够挖掘iPhone的吹捧并抓住所有录制的密码。简而言之,整个受害者的生活可能会崩溃。
在这项重大调查的旁观下,记者乔安娜·斯特恩(Joanna Stern)华尔街日报接触专门从事iPhone飞行的犯罪分子,一个叫亚伦·约翰逊的人。他在明尼苏达州的一名监狱中清除了监狱。据报纸报道,这名年轻人在2021年至2022年之间的11个电视台的支持下在明尼阿波利斯偷走了数百台iPhone。他被判处94个月的徒刑徒刑。
另请阅读:苹果终于设法应对种植iPhone的小案例
犯罪分子的操作模式
受到华尔街日报,囚犯解释说,他开始以盗贼的身份开始犯罪生涯。有需要的约翰逊开始了钱包和其他贵重物品的飞行,以养活他的家人。很快,他专注于智能手机。他意识到简单的访问代码可能会带来很大的变化。
“此访问代码是魔鬼。有时可能是上帝 - 或者可能是魔鬼”,估计亚伦·约翰逊(Aaron Johnson)“也放开”通过收获的诱饵。
首先,约翰逊和他的帮派花了一些时间正确地选择了理想的目标,通常是在酒吧里。小偷很快意识到,大学时代的男人是完美的猎物,因为“他们已经喝醉了,不知道发生了什么”。然后,强盗通过向受害者提供毒品或声称是希望将他加入社交网络的音乐家而与受害者接触的。他问简要访问智能手机以编码其电话号码或他的个人资料的名称。目标太自信了,将iPhone托付给对话者。这是约翰逊通过声称恢复解锁代码的地方“嘿,你的电话被锁定了”。然后,目标给出了其访问代码...,约翰逊将其存储在内存中。它只需要窃取智能手机。
设备被盗后,小偷将进入设置以更改通行模式以连接到Apple帐户。它还需要小心地停用访问位置的访问,该应用程序可以使用Apple集成的位置功能丢失或偷窃iPhone。事实上,受害者不再能够跟踪iPhone或远程删除内容。然后约翰逊养成了save在面部识别面ID中。
“当你在那里脸时,你就有一切的钥匙”,总结小偷。
在这里,罪犯将控制目标的数字生活。通过完全访问您的iPhone,它将能够连接到安装在终端上或加密货币交换平台上的银行应用程序。在某些情况下,这些应用程序需要解锁代码的不同代码。稍作练习,约翰逊意识到许多用户将此信息存储在注释申请中,在其范围内。同时,小偷同时也使用苹果薪水在商店中购物。一旦受害者的积蓄飙升,iPhone就会很快出售在国外。
苹果采取预防措施
为了保护其用户,Apple很快就部署了iOS更新。在iOS 17.3中,库比蒂诺巨人确实已经整合了iPhone飞行的新保护机制。新颖性,标题为“在设备飞行的情况下进行保护”,将声称生物识别验证,通过面对ID或触摸ID,以执行某些敏感动作。在需要身份验证的操作中,我们在iCloud Trousseau中找到了密码的修改,丢失模式的停用或所有内容和设置的删除。
最重要的是,如果在iPhone是某些操作时,苹果将施加安全期位于一个未知的地方。例如,希望更改Apple帐户密码或访问代码的罪犯必须等待一个小时才能有效。在触摸ID上添加ID脸或烙印也是如此。这些动作还需要第二次生物识别验证,阻止了通往用iPhone逃脱的粉末的罪犯的道路。要激活此机制,请按照以下步骤操作:
- 转到设置应用程序
- 转到面部ID和代码/触摸ID和代码部分
- 在设备飞行的情况下降下保护
- 按激活保护
- 用脸部或足迹来验证自己
iOS 17.3更新目前仅在Beta版本中可用。除非感到惊讶,否则苹果应在接下来的几周内将固件部署在最终版本中。
来源 : 华尔街日报
