蘋果公司日前針對媒體發表的關於iPhone手機的一份報告安全作出了回應。
該報告詳細介紹了盜賊和網絡犯罪分子如何在竊取iPhone手機並獲得密碼後,截取了對其主人“整個數字生活的訪問權”,包括銀行賬戶,並在此過程中轉走、花掉數千美元。
週五(2月24日),《華爾街日報》(Wall Street Journal)在頭版刊登了題為“iPhone的基本功能幫助犯罪分子竊取你的整個數字生活”的文章。該報告採訪的每一位受害者,他們的iPhone手機,都在公共場所或酒吧里被搶、被盜,而且大多發生在晚上。
報導說,至少有一位受害者透露,他在iPhone手機被盜和解鎖之前,曾被下藥;另一人說,他的iPhone手機是被一個剛認識的人從自己手中搶走的;有些人說他們遭到襲擊後被搶走了手機;還有一些人描述了其它丟失情況。
但所有受害者都表示,在他們的設備被盜後,他們發現自己的蘋果賬戶被人鎖定,而且許多人還發現,他們成為了金融盜竊的受害者。一些人透露了自己的遭遇:他們的銀行賬戶被轉空了;出現了大量的Apple Pay付款;或者盜竊者通過Venmo或類似的應用程序,進行了未經授權的支付。
該報告指出,如果竊賊能夠獲得手機的用戶密碼,他們就可以通過手機的設置,重新設置受害者的蘋果ID密碼,以及是否啟用Touch ID或Face ID等。小偷還可以關閉手機的“查找我的iPhone”設置,這意味著,用戶將無法找到他們丟失的設備。
蘋果公司的一位發言人在接收MacRumors論壇採訪時,對該報告作出了回應。該發言人說:“安全研究人員一致認為,iPhone手機仍是最安全的消費者移動設備。我們每天都在不懈努力,保護我們所有的用戶,免受新的和正在出現的威脅。”
該發言人說:“我們對有這種經歷的用戶表示同情,我們非常認真地對待所有針對我們用戶的攻擊,無論它有多麼罕見。我們將繼續推進保護措施,幫助確保用戶賬戶的安全。”蘋果公司沒有提供任何具體細節,說明它可能採取的、任何提高安全性的進一步措施。
在另一篇文章中,《華爾街日報》建議iPhone用戶,在公共場合輸入密碼時,遮住他們的手機屏幕,以免被窺視;使用至少六位數的密碼;並將手機顯示和亮度設置中的自動鎖定功能,改為30秒,這樣它的解鎖狀態就不會太長。用戶可以通過進入“設置>面部識別和密碼>更改密碼”來更改他們的密碼。它還建議用戶通過進入密碼選項>自定義字母數字代碼,來使用字母數字代碼。
報告說,為了保護銀行賬戶,iPhone用戶應該考慮將賬戶密碼存儲在不涉及設備密碼的密碼管理器中。
同時,一些支付應用程序,如Venmo、Cash App和PayPal,允許用戶添加一個單獨的密碼來訪問該應用程序,這將防止手機被盜竊後進行未經授權的支付。
報告還建議,如果iPhone用戶發現他們的手機被盜,應該嘗試從另一台設備上登錄自己的iCloud.com賬戶或蘋果賬戶。用戶還可以使用其中的“查找設備”部分,來遠程擦除手機的硬盤。它還建議用戶立即聯繫手機運營商,停用丟失的iPhone手機上的SIM卡。
執法部門官員對《華爾街日報》表示,谷歌公司的手機也是盜賊的主要目標之一,但他同時指出,iPhone二手手機的轉售價值更高。
報告指出,如果竊賊能夠獲得手機的用戶密碼,他們就可以通過手機的設置,重新設置受害者的蘋果ID密碼,以及是否啟用Touch ID或Face ID等。
|