衆所周知,iPhone 允許使用手機密碼重置蘋果帳戶密碼,然而這被用來方便健忘人士的貼心設計卻被别有用心之人利用。
據媒體最新報道,近期,越來越多 iPhone 用戶向警方報案時稱,手機被盜或被搶後,很快就進不去自己的蘋果帳戶,銀行裏的錢立即被盜。
報道稱,歹徒隻需采用偷看等手段竊取手機密碼,然後偷走手機,就可以在幾秒内篡改用戶 Apple ID 相關聯的密碼,然後盜走金融賬戶裏的錢财。
前紐約警局警探 Alex Argiro 對媒體表示,過去這兩年,紐約市發生數百起此類犯罪活動,而且數字還在繼續增長。Argiro 曾參與調查轟動一時的 iPhone 盜竊案。他說:
隻要打開手機,就好像打開了寶盒,因爲人人都使用金融應用程序。這是投機犯罪。
貼心設計變成 " 大漏洞 "
目前全球有超過 10 億台 iPhone 手機正在使用。而一直以來,蘋果公司把自己标榜爲數字隐私和安全領域的領導者,将其軟硬件和 iCloud 網絡服務視爲對客戶數據的最佳保護。如今,歹徒通過毫無技術含量可言的手段入侵客戶賬戶,導緻客戶遭到巨大财産損失。
對此,蘋果發言人表示,這類同時竊取設備和密碼的犯罪并不常見,但 " 我們同情那些有過這種經曆的用戶,我們非常重視所有針對我們用戶的攻擊,不管這種攻擊有多麽罕見 "。
這些盜竊案件可能也表明,蘋果的安全系統存在缺陷。
據稱,蘋果的防禦系統是圍繞常見的攻擊場景設計的,比如黑客黑進用戶賬戶,或者 iPhone 被盜搶後迅速轉手出售,同時竊取手機和密碼的犯罪場景并不多見。
報道稱,Apple 爲方便健忘客戶專門推出了一項功能,允許用戶使用手機密碼重置 Apple 帳戶密碼。因此,隻要有 iPhone 及手機密碼,入侵者可在幾秒鍾内更改任何與 iPhone 用戶 Apple ID 相關聯的密碼,受害者就會被擋在自己帳戶外,無法進入存儲在 iCloud 内的所有内容;這一密碼還可解鎖手機内所有存儲密碼的訪問權限,竊賊得以通過手機内的金融應用程序盜走錢财。
但也不能否認的是,誰會想到用戶會把手機密碼輕易地洩露出去呢?
據媒體報道,歹徒通常會接近受害者,就像朋友一樣和受害者交往,找時機偷看手機密碼,或者誘騙他們洩露密碼,之後趁其不備再偷走手機。
接受媒體采訪的受害者表示,他們的 iPhone 是在晚上外出社交時被盜的。一些人說,手機是剛認識的人從他們手中奪走的。其他人稱自己受到人身攻擊和恐吓,被迫交出手機和密碼。還有人認爲自己被下藥了。第二天早上醒來,手機不翼而飛,前一天晚上的事情也不記得了。
在所有的案例中,iPhone 用戶都被鎖在了他們的蘋果賬戶之外。随後,他們發現數千美元從金融賬戶中被轉走,其中包括 Apple Pay、手機銀行,支付公司 PayPal 旗下的 Venmo 軟件。
實際上,不止蘋果,谷歌安卓手機操作系統也存在類似的漏洞。不過,根據執法官員的說法,iPhone 轉售價值更高,因此它們是盜賊的主要目标。