Поскольку предполагаемая угроза кражи паролей продолжает расти, пользователи iPhone обращаются к Apple за решениями для защиты своей личной информации.
Уолл Стрит Джорнал Джоанна Стерн и Николь Нгуен погрузились в гнусный мир похитителей паролей в всеобъемлющем отчет опубликован три дня назад. Расследование проливает свет на тревожную тенденцию, когда воры тайно шпионят за кодом доступа своей жертвы к iPhone, прежде чем похитить устройство, тем самым получая беспрепятственный доступ к конфиденциальным данным и финансам.
Если вы используете iPhone, остерегайтесь последних проблем безопасности
Согласно отчету, все У опрошенных жертв украли iPhone во время общения в барах. и других общественных местах в ночное время. Преступники применили ряд тактик: некоторые насильно выхватывали устройства из рук своих жертв, в то время как другие прибегали к физическому насилию и запугиванию, чтобы завладеть заветными устройствами. В отчете задокументированы конкретные примеры этих мучительных событий, подчеркивающих масштабы угрозы, исходящей от похитителей паролей.
Последствия кражи пароля не ограничиваются потерей устройства. Фактически, вор, который узнает пароль iPhone, может манипулировать устройством несколькими способами.. Например, они могут сбросить пароль Apple ID жертвы через приложение «Настройки», даже если включена аутентификация Face ID или Touch ID. Это позволяет вору отключить функцию «Найти iPhone», что не позволяет владельцу устройства отслеживать его местоположение или удаленно стирать его через iCloud. Кроме того, вор может удалить доверенные устройства Apple, связанные с учетной записью, что еще больше заблокирует жертву.
В отчете также освещается еще один неприятный результат кражи пароля. Получая доступ к контактной информации Apple ID, вор может установить ключ восстановления, эффективно предотвращая восстановление учетной записи жертвой. Последствия этого далеко идущие, поскольку вор может затем использовать Apple ID жертвы для доступа к конфиденциальным данным, таким как банковская информация или личная электронная почта, и потенциально нанести непоправимый ущерб.
Последствия кражи кода доступа ужасны, так как это открывает двери для целого ряда преступных действий. Зная пароль iPhone, вор получает доступ к Apple Pay и Apple Cash, а также к банковским приложениям, пароли которых хранятся в связке ключей iCloud. Даже если Face ID или Touch ID включены, похитители паролей могут обойти эти методы аутентификации и получить доступ к устройству.
В отчете показано, что похитители паролей могут пойти еще дальше и использовать личную информацию, хранящуюся на устройстве, для открытия Apple Card. Например, идентифицируя номер социального страхования жертвы по фотографиям, хранящимся в таких приложениях, как «Фотографии» или «Google Диск», некоторые воры успешно получили карту Apple Card.
Возможно, наиболее опасным аспектом кражи пароля является возможность вора получить доступ к другим паролям, хранящимся в связке ключей iCloud. Это позволяет вору сеять хаос, потенциально получая доступ к учетным записям электронной почты и другой конфиденциальной информации.
Что ответит Apple?
В ответ на сообщение представитель Apple сделал следующее заявление:
«Исследователи в области безопасности согласны с тем, что iPhone является самым безопасным потребительским мобильным устройством, и мы каждый день неустанно работаем над тем, чтобы защитить всех наших пользователей от новых и возникающих угроз. Мы сочувствуем пользователям, столкнувшимся с подобным, и очень серьезно относимся ко всем атакам на наших пользователей, какими бы редкими они ни были. Мы продолжим улучшать средства защиты, чтобы обеспечить безопасность учетных записей пользователей».
Apple не предоставила никакой конкретной информации о возможных будущих мерах безопасности.
Стерн предположил в твите, что Apple предлагает дополнительные меры безопасности iOS и альтернативы восстановления учетной записи Apple ID.
Это история о преступлениях, происходящих по всей стране, но это также и о том, как Apple вложила столько силы в пароль. Эта единственная строка цифр позволяет вору:
Изменить пароль Apple ID
2/7)
— Джоанна Стерн (@JoannaStern) 24 февраля 2023 г.
Как защитить себя от похитителей паролей?
В ответ на угрозу, связанную с кражей пароля, технический журналист Джоанна Стерн обратилась в Twitter, чтобы дать несколько практических советов пользователям iOS. Одним из наиболее эффективных способов защиты от кражи пароля является переход с четырехзначного пароля на буквенно-цифровой. Это затрудняет шпионаж кода доступа ворам, тем самым снижая вероятность успешной кражи. Пользователи могут изменить свой код-пароль в приложении «Настройки» в разделе «Идентификатор лица и код-пароль» > «Изменить код-пароль». Вы также можете посетить наше руководство, чтобы узнать больше о настройках пароля.
Еще одна эффективная стратегия — максимально полагаться на Face ID или Touch ID в общественных местах, поскольку это снижает необходимость ввода пароля вручную. В ситуациях, когда необходимо ввести пароль, пользователи могут держать руки над экраном, чтобы скрыть пароль от посторонних глаз.
Пользователям также рекомендуется рассмотреть возможность хранения паролей банковских счетов в диспетчере паролей, который не использует пароль устройства. Это добавляет дополнительный уровень защиты, затрудняя доступ воров к конфиденциальной финансовой информации.
Выполняя эти простые шаги, пользователи могут защитить себя от растущей угрозы кражи паролей и обеспечить безопасность своей личной информации.
Source: У Apple есть ответ на заявления о «краже пароля iPhone»