台山饰良建材有限公司

iPhone存在重大漏洞! 歹徒靠“偷看”搬空銀行存款

眾所周知,iPhone允許使用手機密碼重置蘋果帳戶密碼,然而這被用來方便健忘人士的貼心設計卻被別有用心之人利用。


(資料圖片僅供參考)

據媒體最新報道,近期,越來越多iPhone用戶向警方報案時稱,手機被盜或被搶后,很快就進不去自己的蘋果帳戶,銀行里的錢立即被盜。

報道稱,歹徒只需采用偷看等手段竊取手機密碼,然后偷走手機,就可以在幾秒內篡改用戶Apple ID相關聯的密碼,然后盜走金融賬戶里的錢財。

前紐約警局警探Alex Argiro對媒體表示,過去這兩年,紐約市發生數百起此類犯罪活動,而且數字還在繼續增長。Argiro曾參與調查轟動一時的iPhone盜竊案。他說:

只要打開手機,就好像打開了寶盒,因為人人都使用金融應用程序。這是投機犯罪。

貼心設計變成“大漏洞”

目前全球有超過10億臺iPhone手機正在使用。而一直以來,蘋果公司把自己標榜為數字隱私和安全領域的領導者,將其軟硬件和iCloud網絡服務視為對客戶數據的最佳保護。如今,歹徒通過毫無技術含量可言的手段入侵客戶賬戶,導致客戶遭到巨大財產損失。

對此,蘋果發言人表示,這類同時竊取設備和密碼的犯罪并不常見,但“我們同情那些有過這種經歷的用戶,我們非常重視所有針對我們用戶的攻擊,不管這種攻擊有多么罕見”。

這些盜竊案件可能也表明,蘋果的安全系統存在缺陷。

據稱,蘋果的防御系統是圍繞常見的攻擊場景設計的,比如黑客黑進用戶賬戶,或者iPhone被盜搶后迅速轉手出售,同時竊取手機和密碼的犯罪場景并不多見。

報道稱,Apple為方便健忘客戶專門推出了一項功能,允許用戶使用手機密碼重置Apple帳戶密碼。因此,只要有iPhone及手機密碼,入侵者可在幾秒鐘內更改任何與iPhone用戶Apple ID相關聯的密碼,受害者就會被擋在自己帳戶外,無法進入存儲在iCloud內的所有內容;這一密碼還可解鎖手機內所有存儲密碼的訪問權限,竊賊得以通過手機內的金融應用程序盜走錢財。

但也不能否認的是,誰會想到用戶會把手機密碼輕易地泄露出去呢?

據媒體報道,歹徒通常會接近受害者,就像朋友一樣和受害者交往,找時機偷看手機密碼,或者誘騙他們泄露密碼,之后趁其不備再偷走手機。

接受媒體采訪的受害者表示,他們的iPhone是在晚上外出社交時被盜的。一些人說,手機是剛認識的人從他們手中奪走的。其他人稱自己受到人身攻擊和恐嚇,被迫交出手機和密碼。還有人認為自己被下藥了。第二天早上醒來,手機不翼而飛,前一天晚上的事情也不記得了。

在所有的案例中,iPhone用戶都被鎖在了他們的蘋果賬戶之外。隨后,他們發現數千美元從金融賬戶中被轉走,其中包括Apple Pay、手機銀行,支付公司PayPal旗下的Venmo軟件。

實際上,不止蘋果,谷歌安卓手機操作系統也存在類似的漏洞。不過,根據執法官員的說法,iPhone轉售價值更高,因此它們是盜賊的主要目標。

風險提示及免責條款 市場有風險,投資需謹慎。本文不構成個人投資建議,也未考慮到個別用戶特殊的投資目標、財務狀況或需要。用戶應考慮本文中的任何意見、觀點或結論是否符合其特定狀況。據此投資,責任自負。

關鍵詞: 帳戶密碼 金融賬戶 應用程序