華爾街日報報導 美國警方最近接到多起 iPhone 被盜案例
受害者在發現手機被盜後 試圖用其他的 Apple 裝置企圖登入 Apple 帳號並找回手機
未料發現 Apple 帳號密碼已被更改 隨後就發現自己的 Apple Pay 被瘋狂盜刷
連第三方支付和銀行存款都全部被盜領或匯出 造成高額的財務損失
究竟這些扒手是怎麼做到的?
▲小偷只要憑藉 18 位數的復原密鑰即可重設你的 Apple ID
作案方式其實很簡單
盜竊案都集中發生在酒吧或夜店這樣夜生活場所
在這些場合中 若你使用的是四位數解鎖密碼
小偷要找機會偷窺你的密碼 其實並非難事
小偷一般的作案手法順序是兩個步驟:偷手機、 偷Apple 帳號
小偷先摸走你的手機 更改你的 Apple 帳號密碼
由此登出你其他所有裝置、關閉「找尋我的 iPhone」功能
讓你無法追縱到你的手機或從遠端刪除資料
作案者在得到你的 Apple 帳號後就開始更改你的郵箱、信任裝置
把你 icould 裡面的資料看光光 從儲存在雲端的照片中 掌握更多你的個資
下一步會透過 iCould Keychain 這樣的 App
和瀏覽器的自動填入功能找到你的銀行 App 密碼,將裡面的錢盜用一空
其他的第三方支付如美國人常用的 Venmo 和 Paypal 等也都會被偷刷一番
是 iPhone 還是用戶的問題
目前看來 這四位數的解鎖密碼貌似是問題的根源所在
小偷不需經過臉部辨識這一關 僅憑著解鎖密碼就可以更改你的 Apple 帳號
此外 盜用你的銀行存款也很簡單 由於手機已經解鎖 所以可以輕易得到簡訊驗證碼
此外 要得到你的身分證字號 也並非難事
在 iCould 或 Google Drive 這些 App 中提供關鍵字搜圖的功能
若你的雲端中有證件翻拍照 小偷就可以透過輸入「證件」這樣的關鍵字
來找到你的身份證字號
實際測試 只需要幾分鐘就可透過上述方式 將一支 iPhone 的資料和金錢榨取光光
如何預防成為受害者
縱觀以上事件 我們可以發現安全隱患在於使用四位數密碼太容易被破解
必須避免使用過於簡單的密碼或圖形解鎖 更改為英數字結合的組合
使用 Face ID 或指紋登入手機
並且更重要的是要避免在他人面前輸入密碼 以免被扒手盯上
上述的問題當然不只存在 iPhone 手機上
安卓手機同樣也存在一樣的風險
不過對於一向以高安全性著稱的 iPhone 來說
這次的事件 也為 Apple 長期以來引以為傲的手機安全性上帶來了一片不小的陰影
促使 Apple 必須出台其他措施來應對這個問題