允许使用手机密码重置苹果帐户密码,贴心设计变成 “大漏洞”。
众所周知,iPhone 允许使用手机密码重置苹果帐户密码,然而这被用来方便健忘人士的贴心设计却被别有用心之人利用。
据媒体最新报道,近期,越来越多 iPhone 用户向警方报案时称,手机被盗或被抢后,很快就进不去自己的苹果帐户,银行里的钱立即被盗。
报道称,歹徒只需采用偷看等手段窃取手机密码,然后偷走手机,就可以在几秒内篡改用户 Apple ID 相关联的密码,然后盗走金融账户里的钱财。
前纽约警局警探 Alex Argiro 对媒体表示,过去这两年,纽约市发生数百起此类犯罪活动,而且数字还在继续增长。Argiro 曾参与调查轰动一时的 iPhone 盗窃案。他说:
只要打开手机,就好像打开了宝盒,因为人人都使用金融应用程序。这是投机犯罪。
贴心设计变成 “大漏洞”
目前全球有超过 10 亿台 iPhone 手机正在使用。而一直以来,苹果公司把自己标榜为数字隐私和安全领域的领导者,将其软硬件和 iCloud 网络服务视为对客户数据的最佳保护。如今,歹徒通过毫无技术含量可言的手段入侵客户账户,导致客户遭到巨大财产损失。
对此,苹果发言人表示,这类同时窃取设备和密码的犯罪并不常见,但 “我们同情那些有过这种经历的用户,我们非常重视所有针对我们用户的攻击,不管这种攻击有多么罕见”。
这些盗窃案件可能也表明,苹果的安全系统存在缺陷。
据称,苹果的防御系统是围绕常见的攻击场景设计的,比如黑客黑进用户账户,或者 iPhone 被盗抢后迅速转手出售,同时窃取手机和密码的犯罪场景并不多见。
报道称,Apple 为方便健忘客户专门推出了一项功能,允许用户使用手机密码重置 Apple 帐户密码。因此,只要有 iPhone 及手机密码,入侵者可在几秒钟内更改任何与 iPhone 用户 Apple ID 相关联的密码,受害者就会被挡在自己帐户外,无法进入存储在 iCloud 内的所有内容;这一密码还可解锁手机内所有存储密码的访问权限,窃贼得以通过手机内的金融应用程序盗走钱财。
但也不能否认的是,谁会想到用户会把手机密码轻易地泄露出去呢?
据媒体报道,歹徒通常会接近受害者,就像朋友一样和受害者交往,找时机偷看手机密码,或者诱骗他们泄露密码,之后趁其不备再偷走手机。
接受媒体采访的受害者表示,他们的 iPhone 是在晚上外出社交时被盗的。一些人说,手机是刚认识的人从他们手中夺走的。其他人称自己受到人身攻击和恐吓,被迫交出手机和密码。还有人认为自己被下药了。第二天早上醒来,手机不翼而飞,前一天晚上的事情也不记得了。
在所有的案例中,iPhone 用户都被锁在了他们的苹果账户之外。随后,他们发现数千美元从金融账户中被转走,其中包括 Apple Pay、手机银行,支付公司 PayPal 旗下的 Venmo 软件。
实际上,不止苹果,谷歌安卓手机操作系统也存在类似的漏洞。不过,根据执法官员的说法,iPhone 转售价值更高,因此它们是盗贼的主要目标。