Apple reageert op rapport van dieven die iPhone-toegangscodes bespioneren om ‘je hele digitale leven te stelen’

Vandaag verscheen een uitgebreid rapport door De Wall Street JournalJoanna Stern en Nicole Nguyen belichten gevallen waarin dieven de iPhone-toegangscode van een slachtoffer bespioneerden voordat ze het apparaat stalen om toegang te krijgen tot het apparaat, de gegevens en het geld.

Alle geïnterviewde slachtoffers zeiden dat hun iPhones werden gestolen terwijl ze ‘s nachts in bars en andere openbare plaatsen aan het socializen waren. Sommige slachtoffers zeiden dat hun iPhones door vreemden uit hun handen waren gerukt, terwijl anderen zeiden dat ze fysiek waren aangevallen en geïntimideerd. Het rapport geeft concrete voorbeelden van deze gevallen.

Als de dief de iPhone-toegangscode kent, kan hij eenvoudig het Apple ID-wachtwoord van het slachtoffer resetten in de app Instellingen, zelfs als Face ID of Touch ID is ingeschakeld. Vervolgens kan de dief Zoek mijn iPhone op het apparaat uitschakelen, waardoor de eigenaar van het apparaat zijn locatie niet kan volgen of het apparaat op afstand kan wissen via iCloud. De dief kan ook andere vertrouwde Apple-apparaten van het account verwijderen om het slachtoffer verder te blokkeren.

De dief kan ook uw Apple ID-contactgegevens wijzigen en een bestand opzetten herstel sleutel Om te voorkomen dat het slachtoffer het account terugkrijgt.

Om het nog erger te maken: als de dief de iPhone-toegangscode kent, kan hij Apple Pay gebruiken, Apple Cash verzenden en toegang krijgen tot bank-apps met wachtwoorden die zijn opgeslagen in iCloud Keychain. Zelfs als Face ID of Touch ID is ingeschakeld op de iPhone, kunnen dieven deze authenticatiemethoden eenvoudigweg omzeilen en een optie krijgen om de toegangscode van het apparaat in te voeren. In sommige gevallen, zo beweert het rapport, hebben de dieven zelfs de Apple Card ontgrendeld door de laatste vier cijfers van het burgerservicenummer van het slachtoffer te vinden in foto’s die zijn opgeslagen in apps zoals Foto’s of Google Drive.

Door toegang te krijgen tot andere wachtwoorden die zijn opgeslagen in iCloud-sleutelhanger, kan een dief meer schade aanrichten, omdat het hen toegang kan geven tot e-mailaccounts en andere gevoelige informatie. Over het algemeen, zegt het rapport, kunnen dieven in feite “je hele digitale leven stelen”.

Apple reageert

In reactie op het rapport zei een woordvoerder van Apple: “Beveiligingsonderzoekers zijn het erover eens dat de iPhone het veiligste mobiele apparaat voor consumenten is, en we werken elke dag onvermoeibaar om al onze gebruikers te beschermen tegen nieuwe en opkomende bedreigingen.”

De woordvoerder voegde eraan toe: “We leven mee met de gebruikers die deze ervaring hebben meegemaakt en nemen alle aanvallen tegen onze gebruikers serieus, hoe zeldzaam ze ook zijn.” “We zullen doorgaan met het versterken van de beveiliging om gebruikersaccounts veilig te houden.” Apple heeft geen specifieke details verstrekt over eventuele volgende stappen die het kan nemen om de beveiliging te verbeteren.

In een tweet raadde Stern Apple aan extra beveiligingen toe te voegen aan iOS en extra herstelopties voor Apple ID-accounts aan te bieden.

Hoe u beschermd blijft

In een tweet raadde Stern aan dat gebruikers overschakelen van een viercijferige toegangscode naar een alfanumerieke toegangscode, die voor dieven moeilijker te bespioneren zou zijn. Dit kan worden gedaan in de app Instellingen onder Face ID & toegangscode → Toegangscode wijzigen.

iPhone-gebruikers kunnen waar mogelijk ook Face ID of Touch ID gebruiken op openbare plaatsen om te voorkomen dat dieven hun toegangscode bespioneren. In gevallen waarin het invoeren van een toegangscode nodig is, kunnen gebruikers hun handen op hun scherm plaatsen om de invoer van de toegangscode te verbergen.

Overweeg om het wachtwoord op te slaan in een wachtwoordbeheerder die geen apparaatwachtwoord bevat, zoals 1Password, om een ​​bankrekening te beschermen.