看好你的iPhone密码!最简单的一个bug,让银行账户$1万刀不翼而飞!

相信大多数“果粉”跟小编一样,出门啥都可以不带,手机不能不刷。对于iPhone用户,Apple ID可以说是手机的身份证,储存着所有的私人信息,iPhone甚至帮我们保管着各个网站、APP、甚至银行账户的密码。那如果有一天iPhone丢了呢?造成的损失很可能就不是一个手机的事儿了。

2023030812uzk

Insider近日报道,去年11月,纽约年轻金领Reyhan Ayas从曼哈顿中城的一家酒吧离开时,被一名陌生男子抢走了手中的iPhone 13 Pro Max。

Ayas来自伊斯坦布尔,是一名高级经济学家,就职于一家人力资源情资公司。在接受Insider记者采访时,Ayas说,当时她正站在酒吧外面,一个男人一把抢走了她的iPhone。她猜测,她在某个时刻输入手机密码的时候,被这个男人看到了,此后他一直等候时机以窃取她的手机。

20230308zjz5s

Reyhan Ayas

手机被抢仅仅数分钟之后,她尝试重新登陆她的苹果账户,却发现账户已经被他人锁定,无法获取访问权限,照片、联系人和记事本都访问不了。不仅如此,在接下来的24小时内,小偷竟然从她的银行账户转走了$1万美金!

Ayas说,她借了另一台iPhone尝试使用“查找我的iPhone”功能来定位自己被盗的手机,但那时她的苹果帐户已经被他人锁定并且禁止她访问了,“我都不知道到底怎么回事。”

202303080zhv0

第二天,她报了警,并向警方展示了她手机被盗后收到的重置密码请求和登录详细信息的通知。

由于她无法访问自己的苹果帐户,她也无法登录她自己的MacBook电脑。她联系了苹果的客户支持服务,然而苹果只是建议她去办一张新的SIM卡和买一个新的iPhone。她照办后账户仍然无法访问。

据Ayas的一张银行对账单所示,手机被抢后的24小时内,Ayas的银行帐户被转走了$1万美元。她只好接受建议另开一个新银行帐户,并将所有资金转移到新账户里。

还在Apple商店查找客户支持信息的时候,Ayas收到了一封来自Credit Karma的电子邮件,该邮件显示有人正在以她的名义申请Apple信用卡。而当她等待Apple信用卡的客户服务时,她又收到一封电子邮件,显示这个信用卡申请在她等待期间已获批准了!

20230308gg68z

在遭遇了手机被盗、账号被锁、申诉无用还被盗刷银行卡这一系列糟心事儿之后,Ayas认为苹果客户支持服务可以说“一点用都没有”。然后,她打电话给苹果信用卡的发行方高盛,希望可以获得一些帮助。

在不断尝试联系苹果公司后,Ayas说苹果只会一直问她“您是否尝试过‘找到我的iPhone’选项?’”她感到很无语。

她向记者说:“当然试过,我基本上每三分钟试一次,他们还一直问我,跟我开玩笑吗?”

20230308ezik8

并且,在她最近一次与苹果客服代表的沟通中,该名客服直接跟她说,没有任何办法可以帮她恢复对她iCloud帐户的访问。

Ayas说:“苹果一直以来对其为用户创造了一个封闭的安全使用环境引以为傲。但是他们很少提及是否有人可以入侵这看似安全的封闭环境;一旦被盗,那意味着它也对原本拥有该帐户的人来说也封闭了。它绝对掉过头来把你认为是入侵者,拒绝你本人访问。

Apple ID账户恢复功能安全性太低是罪魁祸首?

《华尔街日报》(Wall Street Journal)前不久就iPhone操作系统的基本功能——锁屏密码——如何帮助偷窃者获取机主的所有敏感信息进行了调查报道,Ayas也是这篇报道的受访者之一。

去年退休的前纽约警探Alex Argiro告诉《华尔街日报》,过去两年纽约有数百起类似的案件:“罪犯一旦获取了你的手机,对他们来说就是打开了一个宝藏。”

2023030803ulg

不仅仅是纽约,德克萨斯州的奥斯汀、丹佛、波士顿和伦敦也有类似案件的报道。

Argiro还表示,这类案件的数量正在上升,因为这是一种机会犯罪,况且每个人的手机中都有银行应用程序

但是,苹果公司一直将自己标榜为数字隐私和安全领域的领导者,将其紧密集成的硬件、软件和iCloud网络服务作为对客户数据的最佳保护出售。

20230308h0mq8

苹果公司的发言人接受《华尔街日报》采访时表示,“安全研究人员一致认为,iPhone是最安全的消费移动设备,我们每天都在不知疲倦地工作,以保护我们的所有用户免受新的和正在出现的威胁。”

“我们同情有过这种经历的用户,我们非常重视对我们用户的所有攻击,无论多么罕见。”但她也补充说,苹果公司认为这类犯罪行为很罕见,因为小偷需要同时拥有手机和密码。

然而,恰恰就是利用Apple ID的账户恢复政策,在小偷偷窥正在输入手机密码的机主获知了锁屏密码、然后又伺机抢走了手机后,修改了机主的苹果账户信息,并把Ayas的银行账户里的钱划走。简而言之,就是解锁手机密码就可以让小偷获得你的个人数据,并划走你的钱。

20230308j46og

Mac Performance Guide博客的博主对此事评论说,“一个简单的密码可以解锁所有东西,并允许不可逆地改变所有东西,这个安全性的糟糕程度令人难以置信。”他认为,让小偷如此容易得手你的数字隐私,是苹果公司的疏忽。

在公共场所各位果粉可要看管好自己的手机密码啊。

来源:温房网综合

免责声明:转载此文章的目的旨在传播更多信息以服务于社会,版权归原作者所有,我们已在文章结尾注明出处,如有标注错误或其他问题请发邮件itop366.com@gmail.com,谢谢!

adplus-dvertising