iPhone存在重大漏洞! 歹徒靠“偷看”搬空銀行存款
眾所周知,iPhone允許使用手機密碼重置蘋(píng)果帳戶(hù)密碼,然而這被用來(lái)方便健忘人士的貼心設計卻被別有用心之人利用。
(資料圖片僅供參考)
據媒體最新報道,近期,越來(lái)越多iPhone用戶(hù)向警方報案時(shí)稱(chēng),手機被盜或被搶后,很快就進(jìn)不去自己的蘋(píng)果帳戶(hù),銀行里的錢(qián)立即被盜。
報道稱(chēng),歹徒只需采用偷看等手段竊取手機密碼,然后偷走手機,就可以在幾秒內篡改用戶(hù)Apple ID相關(guān)聯(lián)的密碼,然后盜走金融賬戶(hù)里的錢(qián)財。
前紐約警局警探Alex Argiro對媒體表示,過(guò)去這兩年,紐約市發(fā)生數百起此類(lèi)犯罪活動(dòng),而且數字還在繼續增長(cháng)。Argiro曾參與調查轟動(dòng)一時(shí)的iPhone盜竊案。他說(shuō):
只要打開(kāi)手機,就好像打開(kāi)了寶盒,因為人人都使用金融應用程序。這是投機犯罪。
貼心設計變成“大漏洞”
目前全球有超過(guò)10億臺iPhone手機正在使用。而一直以來(lái),蘋(píng)果公司把自己標榜為數字隱私和安全領(lǐng)域的領(lǐng)導者,將其軟硬件和iCloud網(wǎng)絡(luò )服務(wù)視為對客戶(hù)數據的最佳保護。如今,歹徒通過(guò)毫無(wú)技術(shù)含量可言的手段入侵客戶(hù)賬戶(hù),導致客戶(hù)遭到巨大財產(chǎn)損失。
對此,蘋(píng)果發(fā)言人表示,這類(lèi)同時(shí)竊取設備和密碼的犯罪并不常見(jiàn),但“我們同情那些有過(guò)這種經(jīng)歷的用戶(hù),我們非常重視所有針對我們用戶(hù)的攻擊,不管這種攻擊有多么罕見(jiàn)”。
這些盜竊案件可能也表明,蘋(píng)果的安全系統存在缺陷。
據稱(chēng),蘋(píng)果的防御系統是圍繞常見(jiàn)的攻擊場(chǎng)景設計的,比如黑客黑進(jìn)用戶(hù)賬戶(hù),或者iPhone被盜搶后迅速轉手出售,同時(shí)竊取手機和密碼的犯罪場(chǎng)景并不多見(jiàn)。
報道稱(chēng),Apple為方便健忘客戶(hù)專(zhuān)門(mén)推出了一項功能,允許用戶(hù)使用手機密碼重置Apple帳戶(hù)密碼。因此,只要有iPhone及手機密碼,入侵者可在幾秒鐘內更改任何與iPhone用戶(hù)Apple ID相關(guān)聯(lián)的密碼,受害者就會(huì )被擋在自己帳戶(hù)外,無(wú)法進(jìn)入存儲在iCloud內的所有內容;這一密碼還可解鎖手機內所有存儲密碼的訪(fǎng)問(wèn)權限,竊賊得以通過(guò)手機內的金融應用程序盜走錢(qián)財。
但也不能否認的是,誰(shuí)會(huì )想到用戶(hù)會(huì )把手機密碼輕易地泄露出去呢?
據媒體報道,歹徒通常會(huì )接近受害者,就像朋友一樣和受害者交往,找時(shí)機偷看手機密碼,或者誘騙他們泄露密碼,之后趁其不備再偷走手機。
接受媒體采訪(fǎng)的受害者表示,他們的iPhone是在晚上外出社交時(shí)被盜的。一些人說(shuō),手機是剛認識的人從他們手中奪走的。其他人稱(chēng)自己受到人身攻擊和恐嚇,被迫交出手機和密碼。還有人認為自己被下藥了。第二天早上醒來(lái),手機不翼而飛,前一天晚上的事情也不記得了。
在所有的案例中,iPhone用戶(hù)都被鎖在了他們的蘋(píng)果賬戶(hù)之外。隨后,他們發(fā)現數千美元從金融賬戶(hù)中被轉走,其中包括Apple Pay、手機銀行,支付公司PayPal旗下的Venmo軟件。
實(shí)際上,不止蘋(píng)果,谷歌安卓手機操作系統也存在類(lèi)似的漏洞。不過(guò),根據執法官員的說(shuō)法,iPhone轉售價(jià)值更高,因此它們是盜賊的主要目標。
風(fēng)險提示及免責條款 市場(chǎng)有風(fēng)險,投資需謹慎。本文不構成個(gè)人投資建議,也未考慮到個(gè)別用戶(hù)特殊的投資目標、財務(wù)狀況或需要。用戶(hù)應考慮本文中的任何意見(jiàn)、觀(guān)點(diǎn)或結論是否符合其特定狀況。據此投資,責任自負。