Apple reaguje na zprávu o zlodějích, kteří špehují přístupové kódy iPhonů a mohou tak ukradnout celý váš digitální život.
Joanna Stern a Nicole Nguyen z deníku The Wall Street Journal dnes zveřejnily podrobnou zprávu, v níž upozorňují na případy, kdy zloději před krádeží zařízení iPhone špehují jeho přístupový kód, aby získali přístup k zařízení, datům a penězům.
K iPhonu se zloděj musí nejdřív fyzicky dostat
Všechny dotazované oběti uvedly, že jim byl iPhone ukraden, když se v noci bavily v barech a na jiných veřejných místech. Některé oběti uvedly, že jim iPhony z rukou vytrhli cizí lidé, jiné uvedly, že byly fyzicky napadeny a zastrašeny. Zpráva uvádí konkrétní příklady těchto případů.
Se znalostí přístupového kódu iPhonu může zloděj snadno resetovat heslo Apple ID oběti v aplikaci Nastavení, a to i v případě, že je povoleno Face ID nebo Touch ID. Následně může zloděj na zařízení vypnout funkci Find My iPhone, čímž zabrání majiteli zařízení ve sledování jeho polohy nebo vzdáleném vymazání zařízení prostřednictvím služby iCloud. Zloděj může z účtu odebrat i další důvěryhodná zařízení Apple a oběť tak dále zablokovat.
Zloděj může také změnit kontaktní údaje Apple ID a nastavit klíč pro obnovení, aby zabránil oběti v obnovení účtu.
Aby toho nebylo málo, znalost přístupového kódu iPhonu umožňuje zloději používat Apple Pay, posílat Apple Cash a přistupovat k bankovním aplikacím pomocí hesel uložených v iCloud Keychain. I když je na iPhonu povoleno Face ID nebo Touch ID, zloději mohou tyto metody ověřování jednoduše obejít a zobrazí se možnost zadat přístupový kód zařízení. V některých případech zpráva tvrdí, že zloději dokonce otevřeli kartu Apple Card tak, že našli poslední čtyři číslice čísla sociálního pojištění oběti na fotografiích uložených v aplikacích, jako jsou Fotky nebo Disk Google.
Přístup k dalším heslům uloženým v iCloud Keychain umožňuje zlodějům další spoušť, protože jim může umožnit přístup k e-mailovým účtům a dalším citlivým informacím. Celkově lze podle zprávy říci, že zloději mohou v podstatě „ukrást celý váš digitální život“.
Apple reaguje
Mluvčí společnosti Apple v reakci na zprávu uvedl, že „bezpečnostní výzkumníci se shodují, že iPhone je nejbezpečnějším spotřebitelským mobilním zařízením, a my každý den neúnavně pracujeme na ochraně všech našich uživatelů před novými a vznikajícími hrozbami.“
„Soucítíme s uživateli, kteří mají tuto zkušenost, a všechny útoky na naše uživatele bereme velmi vážně, bez ohledu na to, jak jsou vzácné,“ dodal mluvčí. „Budeme i nadále zdokonalovat ochranu, abychom pomohli udržet uživatelské účty v bezpečí.“ Společnost Apple neposkytla žádné konkrétní podrobnosti o dalších krocích, které by mohla podniknout ke zvýšení bezpečnosti.
Ve svém tweetu Stern doporučil, aby společnost Apple přidala do systému iOS další ochrany a zavedla další možnosti obnovy účtu Apple ID.
Jak zůstat chráněn
Stern ve svém tweetu doporučil, aby uživatelé přešli ze čtyřmístného přístupového kódu na alfanumerický, který by byl pro zloděje obtížněji špehovatelný. To lze provést v aplikaci Nastavení v části Face ID a přístupový kód → Změnit přístupový kód.
Uživatelé iPhonu také mohou na veřejnosti co nejčastěji používat Face ID nebo Touch ID, aby zloději nemohli špehovat jejich přístupový kód. V situacích, kdy je zadání přístupového kódu nezbytné, mohou uživatelé držet ruce nad obrazovkou a skrýt tak zadávání přístupového kódu.
Chcete-li chránit bankovní účet, zvažte uložení hesla do správce hesel, který nevyžaduje zadání přístupového kódu zařízení, například 1Password.