一名 iPhone 窃贼承认了这一点。在美国监狱的铁窗后面,一名罪犯详细讲述了他如何抢劫数百名受害者。为了窃取目标的所有积蓄,他只需要一部 iPhone 和访问代码......
几个月前,一项调查华尔街日报突出显示针对iPhone用户的一波攻击。犯罪分子的作案手法简单得可怕。首先,他们接近在公共场所(例如酒吧)偶然遇到的目标。在同情未来的受害者之后,小偷将寻求获得或猜猜解锁码从他的 iPhone 上。为了说服目标解锁他们面前的智能手机,他们会假装交换号码或自拍。
一旦代码被看到,小偷就会想方设法偷走 iPhone。有了代码和电话,他们将能够使用 Apple Pay 向您的银行卡付款或尝试访问您的银行帐户。他们还可以搜索 iPhone 的钥匙串并获取所有保存的密码。简而言之,受害者的整个生活可能会崩溃。
在这项重大调查的间隙,记者乔安娜·斯特恩 (Joanna Stern)华尔街日报接触到专门盗窃 iPhone 的犯罪分子,一个名叫亚伦·约翰逊的人。他正在明尼苏达州的一所监狱服刑。据该报报道,这名年轻人在 2021 年至 2022 年间,在 11 名同伙的支持下,在明尼阿波利斯盗窃了数百部 iPhone。他因盗窃罪被判处 94 个月监禁。
犯罪分子详述其作案手法
被质疑的是华尔街日报,囚犯解释说,他的犯罪生涯是从扒手开始的。在需要的时候,约翰逊开始偷钱包和其他贵重物品来养活家人。他很快将注意力集中在智能手机上。他实际上意识到一个简单的访问代码可以带来巨大的成果。
“这个访问代码是魔鬼。有时可能是上帝——也可能是魔鬼”,亚伦·约翰逊估计,他明确表示“太得意忘形了”受利益的诱惑。
首先,约翰逊和他的团伙花时间仔细选择理想的目标,通常是在酒吧。窃贼们很快意识到大学年龄的男性是完美的猎物,因为“他们已经喝醉了,不知道发生了什么”。然后,匪徒通过向受害者提供毒品或声称自己是音乐家并希望将他添加到社交网络来与受害者取得联系。他问短暂访问智能手机以对您的电话号码进行编码或他们的个人资料名称。目标过于自信,将 iPhone 托付给了对话者。这是约翰逊检索解锁代码的地方,声称“嘿,你的手机已锁定”。然后目标给出了他的访问代码……约翰逊很快将其存储在他的记忆中。他所要做的就是偷走智能手机。
一旦设备被盗,窃贼就会前往设置更改登录苹果账户的密码。它还负责禁用对 Find My 的访问,该应用程序允许您使用 Apple 集成的定位功能找到丢失或被盗的 iPhone。事实上,受害者不再能够远程跟踪 iPhone 或删除其内容。约翰逊后来养成了这样的习惯:记录自己的脸在Face ID面部识别中。
“当你的脸在那里时,你就拥有了一切的钥匙。”小偷总结道。
这就是犯罪分子接管目标数字生活的地方。通过完全访问您的 iPhone,它将能够连接到终端上安装的银行应用程序或加密货币交换平台。在某些情况下,这些应用程序会请求与解锁代码不同的代码。经过一点实践,约翰逊发现许多用户将此信息存储在 Notes 应用程序中,在他触手可及的范围内。与此同时,小偷使用Apple Pay在商店购买商品。一旦受害者的积蓄花光,iPhone就会迅速转售到国外。
苹果采取预防措施
为了保护用户,Apple 迅速部署了 iOS 更新。在 iOS 17.3 中,库比蒂诺巨头实际上集成了iPhone 被盗时的新保护机制。这项名为“设备失窃时的保护”的新功能将需要生物识别身份验证,通过Face ID 或 Touch ID,用于执行某些敏感操作。需要身份验证的操作包括更改 iCloud 钥匙串中的密码、关闭丢失模式或删除所有内容和设置。
最重要的是,如果 iPhone 在使用过程中发生某些行为,Apple 将施加安全期。位于未知地点。例如,犯罪分子想要更改苹果帐户密码或密码,则必须等待一小时才能使更改生效。将面部添加到 Face ID 或将指纹添加到 Touch ID 也是如此。这些行动还需要进行第二次生物识别认证,为携带 iPhone 逃跑的犯罪分子挡路。要激活此机制,请按照以下步骤操作:
- 转到“设置”应用程序
- 转至面容 ID 和密码/触摸 ID 和密码部分
- 向下滚动到设备防盗保护
- 点击打开保护
- 通过面部或指纹进行身份验证
iOS 17.3 更新目前仅提供测试版。除非有任何意外,苹果应该会在未来几周内部署固件的最终版本。
来源 : 华尔街日报
