iPhone存漏洞 电子钱包等数字生活或被盗(图)
2022年9月7日,苹果公司发布iPhone14系列手机。(图片来源:Justin Sullivan/Getty Images)
【看中国2023年3月6日讯】您或许不知道,只需知道你iPhone的锁屏密码,窃贼便可以获取包括电子钱包在哪的你手机里的一切数据。此类案件在美国各地区警局比比皆是。
一家创意机构的艺术总监汤普森(Reece Thompson)是爱荷华州海华沙(Hiawatha)去年1月一个晚上在明尼阿波利斯(Minneapolis)市中心与女友去酒吧时丢失了iPhone 12 Pro手机。第二天,他发现自己无法从另一台设备登录自己的苹果账户,盗贼通过Apple Pay盗刷了数千美元,他的Venmo账户被盗1,500美元。
盗贼之所以能轻易得手,归因于苹果的一项功能,即忘记密码的用户可用锁屏密码来重置苹果账户的密码。
该案首席调查员伊利申科(Robert Illetschko)介绍,以上是团伙作案,先派两三人去酒吧同受害人交友,他们试图让其打开Snapchat或其他社交媒体,趁机偷看受害人解锁iPhone的密码。如没有看清密码,可能让受害者把手机给他们拍照,还手机前假装失手关机,因为重启手机后需输入屏保密码。
警方称,该盗窃团伙成员斯塔基承认犯诈骗罪,被判57个月监禁,另外11名嫌犯也受到诈骗指控。他们盗取了至少40人的iPhone和屏幕密码,获得近30万美元赃款。《华尔街日报》报导,有逮捕令显示,这群人用各种手段获取酒吧里使用iPhone的人的手机锁屏密码,窃得手机后迅速操作相关账户,然后将手机转手卖掉。
目前全世界超过10亿部iPhone手机正在被使用,而iPhone软件设计有一个隐患,可以让窃贼在入侵手机几秒钟内修改Apple ID的帐户密码,手机主人因此不能登陆自己的帐户,再也不能获取iCloud中的照片等内容,Apple Pay等电子钱包程序也会轻易被解锁。
退休警局侦探阿基罗(Alex Argiro)说,纽约市过去两年发生了数百起这种类型的犯罪。“一旦进到手机里,就如同进入了百宝箱...每个人手机上都有金融类应用程序。”他说。
一名苹果发言人告诉《华尔街日报》,公司相信这些犯罪不多见,因为窃贼需要同时获得设备和屏幕密码,但承诺将继续提高保护账户安全的力度。
不过,一系列盗窃事件暴露出苹果防御系统不一定适用于晚间的酒吧,窃贼在那里先假装同目标猎物交友,想办法让其输入屏幕密码,然后窃贼盗走手机,就可轻易盗取金钱。有受害人向《华尔街日报》透露,他们的手机是在晚上外出社交时被盗,有的被刚刚认识的人偷走;有的遭到人身攻击和恐吓而被迫给出手机和密码;一些人说感觉被下迷药。
这些后来都无法登录自己的苹果账户,并且都损失了数千美元,如手机应用程序绑定的银行账户的钱被取光、Apple Pay被盗用、PayPal旗下Venmo和其他转账类应用程序里的钱被取走,而且以上情况会同时出现。
乔治华盛顿大学(George Washington University)计算机科学副教授阿维夫(Adam Aviv)建议不要将手机视为一种可靠设备来使用。
据执法人员说,因iPhone手机更值钱,存在类似隐患的安卓手机相比之下不容易成为盗贼目标。