Pokud vám ukradnou iPhone i přístupový kód, máte velké potíže

přístupový kód pro iPhone

AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.

„Hack“ spočívá v tom, že zloděj sleduje, jak oběť zadá svůj přístupový kód, a poté ukradne iPhone, aby se dostal k jejich datům. V jednom případě byla oběť uzamčena ze svého účtu Apple a ztratila asi 10 000 dolarů ze svého bankovního účtu, podle Wall Street Journal.

Protože přihlašovací heslo nabízí přístup k většině ostatních aplikací – a systémovým nastavením – zloděj jej může použít ke změně hesla Apple ID a uzamknout tak oběti. „Jakmile se dostanete do telefonu, je to jako schránka s pokladem,“ řekl Alex Argiro, který jako detektiv newyorské policie loni na podzim před odchodem do důchodu vyšetřoval vysoce postavený prsten pro krádeže.

Zloděj může také použít přístupový kód zařízení pro přístup k iCloud Keychain, což ohrožuje celý online život člověka. Argiro řekl, že těchto oportunistických zločinů v posledních dvou letech v New Yorku přibylo. „Tohle roste,“ řekl. „Je to oportunistický zločin. Každý má finanční aplikace.“

Všechny oběti Wall Street Journal dotazovaným ukradli jejich iPhony, když se stýkali na veřejnosti v místech, jako jsou bary. V některých případech byly oběti fyzicky napadeny a zastrašovány, aby jim předaly své telefony a přístupové kódy, a jiní se domnívali, že byli zdrogováni.

Sgt. Robert Illetschko, hlavní vyšetřovatel jednoho případu, řekl, že skupiny dvou nebo tří zlodějů půjdou do baru a spřátelí se s oběťmi, aby se pokusili získat přístup k jejich iPhonům. Pokud by nemohli sledovat, jak oběť zadává svůj přístupový kód, zloději se mohou pokusit je přimět, aby si otevřeli aplikaci na sociálních sítích nebo aby oběť předala svůj telefon pro obrázek.

Podobné případy byly hlášeny v Austinu, Denveru, Bostonu a Londýně.

V jiném případě byla muži odcizena jeho identita, protože si v aplikaci Fotky uložil fotografie pasu, řidičského průkazu, výplatní listiny o přímém vkladu a dokladů zdravotního pojištění. Podařilo se mu znovu získat přístup ke svému Apple ID, ale je vysoce pravděpodobné, že si zloděj ponechal citlivé informace.

Zdroj: Elizaveta Galkina/The Wall Street Journal

Face ID nebo Touch ID mohou pomoci takovým útokům zabránit, protože lidé nebudou muset zadávat přístupový kód. V New Yorku ale úřady navrhly Face ID jako možný vstupní bod do iPhonů.

Podobně jako u hesla může zloděj chytit iPhone poté, co se oběť přihlásí pomocí biometrických údajů, a zabránit tomu, aby iPhone přešel do režimu spánku. Tento přístup by však byl omezenější, protože pro zadání nastavení Face ID nebo Touch ID je potřeba přístupový kód.

Uživatelé Applu mohou zapnout funkci s názvem Attention Detection for Face ID v Nastavení > Face ID & Passcode. Vyžaduje, aby se osoba podívala na iPhone, než ověří přihlášení, což znamená, že zloději, kteří omámí své oběti, se touto metodou do iPhone přihlásit nemohou.

Tak jako Wall Street Journal poznamenáváme, že iOS nevyžaduje, aby osoba před nastavením nového pro Apple ID zadala starší heslo. Hardwarové bezpečnostní klíče podporované systémem iOS 16.3 nezabránily změnám účtu pouze pomocí přístupového kódu.

Přístupový kód lze dokonce použít k odstranění bezpečnostních klíčů z účtu.

Mluvčí společnosti Apple uvedla, že zásady obnovení účtu jsou na místě, aby chránily uživatele před špatnými aktéry, kteří přistupují k jejich účtům.

„Soucítíme s uživateli, kteří mají tuto zkušenost, a bereme všechny útoky na naše uživatele velmi vážně, bez ohledu na to, jak jsou vzácné,“ řekla a dodala, že Apple věří, že tyto zločiny jsou neobvyklé, protože vyžadují krádež zařízení a přístupového kódu. „Budeme pokračovat ve zdokonalování ochrany, abychom pomohli udržet uživatelské účty v bezpečí.“

Apple obecně neumožňuje uživatelům znovu získat přístup k odcizenému účtu, pokud zloděj nastaví obnovovací klíč na Apple ID, ke kterému oběť nemá přístup.

Není jisté, proč Wall Street Journal je to považováno za novou nouzovou situaci nebo vznikající vektor útoku. Krádež přístupového kódu byla vždy na určité úrovni pro uživatele problémem a vždy bylo dobrou radou tento kód zabezpečit.

V některých případech byli zloději schopni ukrást číslo sociálního pojištění oběti kvůli daňovým formulářům uloženým ve Fotkách na iCloudu. Některé aplikace Apple umožňují uživatelům vyhledávat text a vyhledávání „SSN“ nebo „TIN“ (identifikační číslo daňového poplatníka) v Apple Photos vytvořilo fotografii dokumentu.

Přestože šifrování iCloud může pomoci zabránit online hackování, nemůže zabránit zlodějům v přístupu k citlivým informacím, jakmile mají přístup k iPhone. Ukládání takových informací do Apple Notes, Photos nebo jiných aplikací je tedy nebezpečné.

Dále by si uživatelé Apple měli nastavit svůj vlastní obnovovací klíč Apple ID, který zabrání tomu, aby to udělal někdo jiný.

• Na iPhonu nebo Macu přejděte na Nastavení > Vaše jméno > Heslo a zabezpečení.
• Klepněte klíč pro obnovua posunutím ji aktivujte. Na Macu klikněte Spravovat vedle položky Obnovení účtu.
• Klepněte Použijte obnovovací klíč a zadejte přístupový kód zařízení.
• Zapište si to a uložte na bezpečném místě, poté to potvrďte na další obrazovce.

Lidé by také měli nastavit detekci pozornosti pro Face ID v Nastavení > Face ID a heslo. Zabráníte tak teoretickému útoku proti zdrogování a odemknutí telefonu pomocí Face ID.

Možná by společnost mohla udělat víc, aby takovým zločinům zabránila. Ale mezitím, jako vždy, by si uživatelé Apple měli dávat pozor na zadávání přístupových kódů na veřejnosti nebo předávání zařízení cizí osobě.