iPhone存漏洞 電子錢包等數字生活或被盜(圖)
2022年9月7日,蘋果公司發布iPhone14系列手機。(圖片來源:Justin Sullivan/Getty Images)
【看中國2023年3月6日訊】您或許不知道,只需知道你iPhone的鎖屏密碼,竊賊便可以獲取包括電子錢包在哪的你手機里的一切數據。此類案件在美國各地區警局比比皆是。
一家創意機構的藝術總監湯普森(Reece Thompson)是愛荷華州海華沙(Hiawatha)去年1月一個晚上在明尼阿波利斯(Minneapolis)市中心與女友去酒吧時丟失了iPhone 12 Pro手機。第二天,他發現自己無法從另一臺設備登錄自己的蘋果賬戶,盜賊通過Apple Pay盜刷了數千美元,他的Venmo賬戶被盜1,500美元。
盜賊之所以能輕易得手,歸因於蘋果的一項功能,即忘記密碼的用戶可用鎖屏密碼來重置蘋果賬戶的密碼。
該案首席調查員伊利申科(Robert Illetschko)介紹,以上是團夥作案,先派兩三人去酒吧同受害人交友,他們試圖讓其打開Snapchat或其他社交媒體,趁機偷看受害人解鎖iPhone的密碼。如沒有看清密碼,可能讓受害者把手機給他們拍照,還手機前假裝失手關機,因為重啟手機後需輸入屏保密碼。
警方稱,該盜竊團夥成員斯塔基承認犯詐騙罪,被判57個月監禁,另外11名嫌犯也受到詐騙指控。他們盜取了至少40人的iPhone和屏幕密碼,獲得近30萬美元贓款。《華爾街日報》報導,有逮捕令顯示,這群人用各種手段獲取酒吧裡使用iPhone的人的手機鎖屏密碼,竊得手機後迅速操作相關賬戶,然後將手機轉手賣掉。
目前全世界超過10億部iPhone手機正在被使用,而iPhone軟體設計有一個隱患,可以讓竊賊在入侵手機幾秒鐘內修改Apple ID的帳戶密碼,手機主人因此不能登陸自己的帳戶,再也不能獲取iCloud中的照片等內容,Apple Pay等電子錢包程序也會輕易被解鎖。
退休警局偵探阿基羅(Alex Argiro)說,紐約市過去兩年發生了數百起這種類型的犯罪。「一旦進到手機裡,就如同進入了百寶箱...每個人手機上都有金融類應用程序。」他說。
一名蘋果發言人告訴《華爾街日報》,公司相信這些犯罪不多見,因為竊賊需要同時獲得設備和屏幕密碼,但承諾將繼續提高保護賬戶安全的力度。
不過,一系列盜竊事件暴露出蘋果防禦系統不一定適用於晚間的酒吧,竊賊在那裡先假裝同目標獵物交友,想辦法讓其輸入屏幕密碼,然後竊賊盜走手機,就可輕易盜取金錢。有受害人向《華爾街日報》透露,他們的手機是在晚上外出社交時被盜,有的被剛剛認識的人偷走;有的遭到人身攻擊和恐嚇而被迫給出手機和密碼;一些人說感覺被下迷藥。
這些後來都無法登錄自己的蘋果賬戶,並且都損失了數千美元,如手機應用程序綁定的銀行賬戶的錢被取光、Apple Pay被盜用、PayPal旗下Venmo和其他轉賬類應用程序裡的錢被取走,而且以上情況會同時出現。
喬治華盛頓大學(George Washington University)計算機科學副教授阿維夫(Adam Aviv)建議不要將手機視為一種可靠設備來使用。
據執法人員說,因iPhone手機更值錢,存在類似隱患的安卓手機相比之下不容易成為盜賊目標。