We use cookies to ensure that we give you the best experience on our website.

אם גם האייפון וגם קוד הגישה שלך נגנבים, אתה בבעיה עמוקה

דוח חדש מדגיש שכאשר לגנב יש גם וגםאייפוןוקוד הגישה המתאים, כל חייו הדיגיטליים של המשתמש נמצאים בסיכון. למרות שזה לא חדש בשום אופן, ישנם כמה צעדים פשוטים כדי להפחית את הסיכון.

ה"פריצה" כוללת את הגנב צופה בקורבן מקליד את קוד הסיסמה שלו, ואז גונב את האייפון כדי לגשת לנתונים שלו. במקרה אחד, קורבן ננעל מחוץ לחשבון אפל שלה והפסיד כ-10,000 דולר מחשבון הבנק שלה,לְפִי הוול סטריט ג'ורנל.

מכיוון שקוד הכניסה מציע גישה לרוב היישומים האחרים - והגדרות המערכת - גנב יכול להשתמש בו כדי לשנות את סיסמת Apple ID כדי לנעול את הקורבנות. "ברגע שאתה נכנס לטלפון, זה כמו תיבת אוצרות", אמר אלכס ארגירו, שחקר טבעת גניבה בעלת פרופיל גבוה כבלש במשטרת ניו יורק לפני שפרש בסתיו שעבר.

הגנב יכול גם להשתמש בקוד הגישה של המכשירiCloudמחזיק מפתחות, המסכן את כל חייו המקוונים של אדם. ארג'ירו אמר שהפשעים האופורטוניסטיים הללו גדלו בשנתיים האחרונות בניו יורק. "זה הולך וגדל," אמר. "זה פשע כל כך אופורטוניסטי. לכולם יש אפליקציות פיננסיות".

כל הקורבנותהוול סטריט ג'ורנללמרואיינים נגנבו מכשירי האייפון שלהם בזמן התרועעות בפומבי במקומות כמו ברים. בחלק מהמקרים, הקורבנות הותקפו פיזית והפחדו למסור את הטלפונים והסיסמאים שלהם, ואחרים האמינו שהם מסוממים.

סמל רוברט אילצ'קו, החוקר הראשי במקרה אחד, אמר שקבוצות של שניים או שלושה גנבים היו הולכים לבר ומתיידדים עם הקורבנות כדי לנסות לגשת לאייפון שלהם. אם הם לא יכלו לראות את הקורבן מקליד את קוד הסיסמה שלהם, הגנבים עשויים לנסות לגרום להם לפתוח אפליקציית מדיה חברתית או שהקורבן ימסור את הטלפון שלהם לתמונה.

מקרים דומים דווחו באוסטין, דנבר, בוסטון ולונדון.

במקרה אחר, זהותו של אדם נגנב בגלל ששמר תמונות של הדרכון שלו, רישיון הנהיגה, טופס הפקדה ישירה של משכורת וניירת ביטוח בריאות באפליקציית התמונות. הוא הצליח לקבל בחזרה גישה ל-Apple ID שלו, אבל סביר מאוד שהגנב שמר על המידע הרגיש.

מקור: Elizaveta Galkina/The Wall Street Journal

מזהה פנים אוTouch IDיכול לסייע במניעת התקפות כאלה מכיוון שאנשים לא יצטרכו להקליד קוד סיסמה. אבל בניו יורק, הרשויות הציעומזהה פניםכנקודת כניסה אפשרית לאייפון.

בדומה לקוד סיסמה, גנב יכול לתפוס אייפון לאחר שהקורבן נכנס באמצעות ביומטריה, ואז למנוע מהאייפון לעבור למצב שינה. עם זאת, גישה זו תהיה מוגבלת יותר מכיוון שיש צורך בקוד סיסמה כדי להזין הגדרות Face ID או Touch ID.

משתמשי אפל יכולים להפעיל תכונה בשם Attention Detection for Face ID בהגדרות > Face ID וקוד גישה. זה דורש מאדם להסתכל על האייפון לפני שהוא מאמת את הכניסה, כלומר גנבים שמסממים את הקורבנות שלהם לא יכולים להיכנס לאייפון בשיטה זו.

כְּמוֹהוול סטריט ג'ורנלציין,iOSאינו דורש מאדם להזין סיסמה ישנה יותר לפני הגדרת סיסמה חדשה עבור Apple ID. מפתחות אבטחה של חומרה הנתמכים על ידי iOS 16.3 לא מנעו שינויים בחשבון באמצעות קוד הגישה בלבד.

ניתן אפילו להשתמש בקוד הגישה כדי להסיר מפתחות אבטחה מהחשבון.

דוברת אפל אכן אמרה שמדיניות שחזור חשבונות קיימת כדי להגן על משתמשים מפני שחקנים רעים שניגשו לחשבונות שלהם.

"אנו מזדהים עם משתמשים שחוו את החוויה הזו ואנחנו מתייחסים ברצינות רבה לכל ההתקפות על המשתמשים שלנו, לא משנה כמה נדירות", היא אמרה, והוסיפה כי אפל מאמינה שהפשעים הללו אינם שכיחים מכיוון שהם דורשים גניבה של המכשיר וקוד הגישה. "נמשיך לקדם את ההגנות כדי לסייע בשמירה על אבטחת חשבונות המשתמש."

אפל בדרך כלל לא מאפשרת למשתמשים לקבל חזרה גישה לחשבון גנוב, אם גנב מגדיר מפתח שחזור במזהה Apple שאליו הקורבן לא יכול לגשת.

איך להגן על עצמך

לא בטוח מדועוול סטריט ג'ורנלזה מטופל כמו מצב חירום חדש, או וקטור מתקפה מתהווה. גניבת קוד סיסמה תמיד הייתה ברמה מסוימת דאגה למשתמשים, וזו תמיד הייתה עצה טובה לאבטח את הקוד הזה.

בחלק מהמקרים, גנבים הצליחו לגנוב את מספר הביטוח הלאומי של הקורבן בגלל טפסי מס שנשמרו בתמונות iCloud. חלק מהאפליקציות של אפל מאפשרות למשתמשים לחפש טקסט, וחיפוש "SSN" או "TIN" (מספר זיהוי משלם המסים) ב-Apple Photos הפיק את תמונת המסמך.

למרות שהצפנת iCloud יכולה לסייע במניעת פריצה מקוונת, היא לא יכולה למנוע מגנבים לגשת למידע רגיש ברגע שיש להם גישה לאייפון. לכן, אחסון מידע כזה ב-Apple Notes, Photos או אפליקציות אחרות הוא מסוכן.

לאחר מכן, משתמשי אפל צריכים להגדיר מפתח שחזור Apple ID משלהם, המונע מאף אחד אחר לעשות זאת.

  • ב-iPhone או Mac, עבור אלהגדרות > השם שלך > סיסמה ואבטחה.
  • בֶּרֶזמפתח שחזור, ואז החלק כדי להפעיל אותו. ב-Mac, לחץלְנַהֵלליד שחזור חשבון.
  • בֶּרֶזהשתמש במפתח השחזורוהזן את קוד הסיסמה של המכשיר.
  • רשום אותו ואחסן אותו במקום בטוח, ולאחר מכן אשר זאת במסך הבא.

אנשים צריכים גם להגדיר זיהוי תשומת לב עבור מזהה פנים בהגדרות > מזהה פנים וקוד גישה. זה ימנע את ההתקפה התיאורטית נגד סמים ופתיחת הטלפון עם Face ID.

אולי יש עוד שהחברה יכולה לעשות כדי למנוע פשעים כאלה. אבל, בינתיים, כפי שהיה תמיד, משתמשי אפל צריכים להיזהר מהקלדת קוד הסיסמה שלהם בפומבי או מסירת המכשיר שלהם לאדם זר.

Related articles