Η Nicole Nguyen και η Joanna Stern της Wall Street Journal δημοσίευσαν σήμερα μια αναφορά που υπογραμμίζει τον τρόπο με τον οποίο οι κλέφτες μπορούν να χρησιμοποιήσουν την προαιρετική επιλογή ασφαλείας κλειδιού ανάκτησης της Apple για να κλειδώσουν οριστικά τους χρήστες iPhone από τον λογαριασμό Apple ID τους.
Όπως αποκάλυψαν για πρώτη φορά οι δημοσιογράφοι τον Φεβρουάριο, υπήρξαν αυξανόμενες περιπτώσεις κλεφτών που κατασκοπεύουν δημόσια τον κωδικό πρόσβασης ενός χρήστη iPhone και στη συνέχεια κλέβουν τη συσκευή για να αποκτήσουν ευρεία πρόσβαση στη συσκευή και στο περιεχόμενό της, συμπεριλαμβανομένων των οικονομικών εφαρμογών. Όλα τα θύματα που ερωτήθηκαν στην αρχική αναφορά είπαν ότι τα iPhone τους έκλεψαν ενώ βρίσκονταν έξω για συναναστροφή σε μπαρ και άλλους δημόσιους χώρους τη νύχτα.
Έχοντας γνώση του κωδικού πρόσβασης του iPhone, ένας κλέφτης μπορεί εύκολα να επαναφέρει τον κωδικό πρόσβασης Apple ID του θύματος στην εφαρμογή Ρυθμίσεις, ακόμα κι αν είναι ενεργοποιημένο το Face ID ή το Touch ID. Στη συνέχεια, ο κλέφτης μπορεί να απενεργοποιήσει το Find My iPhone στη συσκευή, εμποδίζοντας τον κάτοχο της συσκευής να παρακολουθεί την τοποθεσία της ή να διαγράψει εξ αποστάσεως τη συσκευή μέσω iCloud.
Η σημερινή αναφορά εστιάζει περισσότερο σε ένα επιπλέον βήμα που μπορούν να κάνουν οι κλέφτες: χρησιμοποιώντας την κλεμμένη συσκευή για να ρυθμίσετε ή να επαναφέρετε ένα κλειδί ανάκτησης, έναν τυχαία δημιουργημένο κωδικό 28 χαρακτήρων που απαιτείται για την ανάκτηση πρόσβασης σε ένα Apple ID μόλις ενεργοποιηθεί.
«Η πολιτική της Apple δεν δίνει στους χρήστες ουσιαστικά τρόπο επιστροφής στους λογαριασμούς τους χωρίς αυτό το κλειδί ανάκτησης», αναφέρει η έκθεση. Με απεριόριστη πρόσβαση σε ένα κλεμμένο iPhone, τον κωδικό πρόσβασης της συσκευής και τον κωδικό πρόσβασης Apple ID, οι κλέφτες μπορούν να κλέψουν χρήματα μέσω του Apple Pay και πιθανώς άλλων τραπεζικών εφαρμογών, να προβάλουν ευαίσθητες πληροφορίες όπως φωτογραφίες και μηνύματα ηλεκτρονικού ταχυδρομείου και πολλά άλλα.
Ο ιστότοπος της Apple προειδοποιεί ότι η απώλεια πρόσβασης τόσο στις αξιόπιστες συσκευές όσο και στο κλειδί ανάκτησης σημαίνει ότι “μπορεί να κλειδωθείτε οριστικά έξω από τον λογαριασμό σας”. Σε αυτό το σενάριο, ωστόσο, οι κλέφτες που κατασκοπεύουν τους κωδικούς πρόσβασης iPhone πριν κλέψουν τις συσκευές σημαίνει ότι τα θύματα χρειάζεται μόνο να χάσουν τη συσκευή τους για να κλειδωθούν μόνιμα. Η αναφορά χρησιμεύει ως πολύτιμη υπενθύμιση για την προστασία του κωδικού πρόσβασης του iPhone σας δημόσια.
Σε μια δήλωση που κοινοποιήθηκε ως απάντηση στην έκθεση, η Apple είπε ότι «διερευνά πάντα πρόσθετες προστασίες έναντι αναδυόμενων απειλών όπως αυτή».
«Καταλαβαίνουμε απόλυτα τους ανθρώπους που είχαν αυτή την εμπειρία και παίρνουμε όλες τις επιθέσεις στους χρήστες μας πολύ σοβαρά, όσο σπάνιες κι αν είναι», δήλωσε εκπρόσωπος της Apple στη Wall Street Journal. «Εργαζόμαστε ακούραστα καθημερινά για να προστατεύσουμε τους λογαριασμούς και τα δεδομένα των χρηστών μας και πάντα ερευνούμε πρόσθετες προστασίες έναντι αναδυόμενων απειλών όπως αυτή».
Οι χρήστες iPhone θα πρέπει να χρησιμοποιούν όσο το δυνατόν περισσότερο το Face ID ή το Touch ID όταν βρίσκονται σε δημόσιο χώρο για να αποτρέψουν τους κλέφτες να κατασκοπεύουν τον κωδικό πρόσβασής τους. Σε περιπτώσεις όπου η εισαγωγή του κωδικού πρόσβασης είναι απαραίτητη, οι χρήστες μπορούν να κρατούν τα χέρια τους πάνω από την οθόνη τους για να κρύψουν την εισαγωγή του κωδικού πρόσβασης.
Η έκθεση συνιστά επίσης στους χρήστες να αλλάξουν από έναν τετραψήφιο κωδικό πρόσβασης σε έναν αλφαριθμητικό κωδικό πρόσβασης, τον οποίο θα ήταν πιο δύσκολο για τους κλέφτες να κατασκοπεύσουν. Αυτό μπορεί να γίνει στην εφαρμογή Ρυθμίσεις στην περιοχή Face ID & Passcode → Change Passcode.
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube