近期在巴西發生的一系列 iPhone 盜竊事件,再次對那些將密碼存儲在設備上非安全區域的用戶發出了警示。6 月份的時候,有報道稱當地發生了多起可追溯到 2020 年的盜竊案。不過這伙竊賊沒有直接將硬件處理掉,而是嘗試通過未經授權的手段,來訪問受害者的銀行賬戶。顯然,與低級的銷贓手段相比,這種高科技犯罪顯然更加有利可圖。
Apple Insider 指出,警方在聖保羅逮捕了一幫專門從事此類高科技犯罪的團伙成員。至於被鎖定的 iPhone 是如何被攻破、且銀行賬戶是如何被訪問的,目前尚不清楚更多細節。
然而事實也沒有政府數據收集 / 執法取證工具那樣昂貴且複雜,因為這幫團隊充分利用了收集 SIM 卡的弱點。警察局長法比亞諾·巴貝羅(Fabiano Barbeiro)表示:
犯罪分子用取卡針彈出了受害者 iPhone 中的 SIM 卡,將之放於另一部未鎖定的設備中,然後在 Facebook / Instagram 等社交網絡上搜索關聯賬戶。
一旦得逞,犯罪分子就會知悉關聯的電子郵件地址。一位嫌疑人稱,該地址通常也與用戶的 Apple ID 關聯。
接着通過 Email 賬戶與手機號碼,在解鎖的 iPhone 上重置 Apple ID 密碼,從 iCloud 下載系統備份信息,並從中搜索‘密碼’關鍵詞。(大概率藉助了 Spotlight 功能)
嫌疑人表示,在許多情況下,受害者都是以純文本形式來存儲密碼、賬號和其它重要信息的。
藉助上述信息,他們可將 SIM 卡放回受害者的 iPhone,交由另一幫人來入侵受害者的銀行賬戶、並轉走賬戶上的資金。
今年早些時候,9to5Mac 也報道了這幫團伙已落網的消息。不過出於安全的考慮,廣大 iPhone 用戶仍需對明文存儲的賬密信息提高警惕。
即使蘋果確實提供了某些可減輕攻擊危害的安全功能,比如雙因素身份驗證和設備丟失后的遠程數據擦除功能,但該公司對於讓後者“更易於訪問”的承諾,也只能在被犯罪分子染指前發揮作用。
所以除了在設備上設置強密碼,你最好也搭配靠譜的密碼管理器(比如蘋果提供的 Keychain 功能),以便為不同的賬戶和網絡服務指定不同的密碼。