Magazín Wall Street Journal publikoval příběh Aarona Johnsona, který stráví několik následujících let ve vězení, a to kvůli krádeži stovek iPhonů. V reportáži zloděj odhaluje, jakým způsobem se mu podařilo ve velkém získávat telefony nic netušících uživatelů, a jak je dokázal odemknout. Z příběhu, ze kterého mrazí, však plyne jedno ponaučení – opatrujte přístupové heslo k iPhonu jako oko v hlavě.
Krádež iPhonu trvala zhruba 10 vteřin. Zloději stačilo jen odkoukat PIN, resetovat heslo a nastavit vlastní Face ID. Poté se z telefonu vyvázalo Apple ID a iPhone byl nabídnut k prodeji
iPhony získával v restauracích, kde si vybíral podnapilé muže pod 30 let, kteří jsou podle jeho názoru daleko otevřenější k tomu, aby se bavili s cizími lidmi. V rámci konverzace se nabídl, že do iPhonu druhé osoby uloží kontaktní údaje, jenže telefon zdánlivě „nešikovně“ zamknul.
Poté osobu poprosil o odemknutí, která zadala PIN před jeho zraky, takže mu stačilo si jen kód zapamatovat. Podle soudu pak iPhone následně získal podvodem či násilím, a další postup už byl automatický. Přes Nastavení – iCloud resetoval heslo, zadal původní a následně vypnul službu Find My, čímž původního vlastníka telefonu kompletně vyšachoval.
V pokročilé fázi stačilo Johnsonovi k získání přístupu k iPhonu zhruba 10 vteřin. S novým heslem si nastavil i vlastní Face ID, a bylo „vymalováno“. U takto ukradených iPhonů následně kontroloval platební účty přes platební aplikace a přeposílal si peníze, nebo jimi rovnou platil. Protože, světe div se, většina poškozených měla nejdůležitější hesla uvedená v aplikaci Poznámky, a to samozřejmě v běžně čitelné podobě.
Apple chystá důkladnější ochranu
Obžaloba Johnsona viní z toho, že ukradl iPhony za 300 tisíc dolarů, podle jeho vyjádření je to však mnohem více, a to někde mezi jedním a dvěma miliony dolarů. Jen za víkend prodejem kradených iPhonů údajně získal 20 tisíc dolarů...
A jak se nedostat do podobných problémů z druhé strany, a nepřijít o iPhone? Rozhodně na něm nezadávejte heslo v přítomnosti další osoby. A pokud už by došlo k prolomení přístupu do iPhonu, rozhodně si další hesla neukládejte v běžně čitelné podobě do poznámek, ale využijete minimálně některého z běžně dostupných správců hesel.
Tajemství zloděje iPhonů:
Zloděj na závěr dokumentu dodává, že by měl Apple věnovat bezpečnosti svých uživatelů daleko více. A ví to i sám Apple, který chystá novou funkci Stolen Device Protection. Je však otázka, jak velké procento uživatelů si ji aktivuje, protože bude funkce defaultně vypnutá.