Hoy se publicó un informe detallado por El periodico de Wall StreetJoanna Stern y Nicole Nguyen de ‘s destacan casos en los que los ladrones espían el código de acceso del iPhone de una víctima antes de robar el dispositivo para obtener acceso al dispositivo, los datos y el dinero.
Todas las víctimas entrevistadas dijeron que sus iPhones fueron robados por la noche mientras socializaban en bares y otros lugares públicos. Algunas víctimas dijeron que extraños les arrebataron sus iPhones de las manos, mientras que otras dijeron que fueron agredidas físicamente e intimidadas. El informe proporciona ejemplos específicos de estos casos.
Con el conocimiento del código de acceso del iPhone, un ladrón puede restablecer fácilmente la contraseña de ID de Apple de la víctima en la aplicación Configuración, incluso si Face ID o Touch ID están habilitados. Posteriormente, un ladrón puede desactivar Find My iPhone en el dispositivo, evitando que el propietario del dispositivo rastree su ubicación o borre el dispositivo de forma remota a través de iCloud. Un ladrón también puede eliminar otros dispositivos Apple de confianza de la cuenta para bloquear aún más a la víctima.
Un ladrón también puede cambiar y configurar la información de contacto de una ID de Apple Recuperación de claves Para evitar que la víctima recupere la cuenta.
Para empeorar las cosas, conocer el código de acceso de un iPhone le permitiría a un ladrón usar Apple Pay, enviar Apple Cash y acceder a aplicaciones bancarias usando contraseñas almacenadas en el llavero de iCloud. Incluso si un iPhone tiene habilitado Face ID o Touch ID, los ladrones pueden omitir estos métodos de autenticación y tener la opción de ingresar el código de acceso del dispositivo. En algunos casos, los ladrones incluso abrieron una Apple Card al encontrar los últimos cuatro dígitos de su número de Seguro Social de la víctima en fotos almacenadas en aplicaciones como Fotos o Google Drive, según el informe.
El acceso a otras contraseñas almacenadas en el llavero de iCloud permite que un ladrón cause más estragos, ya que le da acceso a cuentas de correo electrónico y otra información confidencial. En general, los ladrones pueden esencialmente «robar toda su vida digital», dice el informe.
manzana responde
En respuesta al informe, un portavoz de Apple dijo: «Los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro y trabajamos incansablemente todos los días para proteger a todos nuestros usuarios de amenazas nuevas y emergentes».
«Nos solidarizamos con los usuarios que han tenido esta experiencia, y nos tomamos muy en serio todos los ataques contra nuestros usuarios, sin importar cuán raros sean», agregó el portavoz. «Estamos avanzando en las medidas de seguridad para ayudar a mantener seguras las cuentas de los usuarios». Apple no proporcionó detalles específicos sobre los próximos pasos a seguir para aumentar la seguridad.
En un tweet, Stern recomendó que Apple agregue protecciones adicionales a iOS e introduzca opciones adicionales de recuperación de cuenta de ID de Apple.
Cómo estar protegido
En un tweet, Stern recomendó que los usuarios cambien de un código de acceso de cuatro dígitos a un código de acceso alfanumérico, que es más difícil de espiar para los ladrones. Esto se puede hacer en la aplicación Configuración en Face ID & Passcode → Change Passcode.
Los usuarios de iPhone pueden usar Face ID o Touch ID siempre que sea posible cuando estén en público para evitar que los ladrones espíen su código de acceso. En los casos en que sea obligatorio ingresar un código de acceso, los usuarios pueden colocar sus manos sobre la pantalla para ocultar la entrada del código de acceso.
Para proteger una cuenta bancaria, considere almacenar la contraseña en un administrador de contraseñas que no incluya la contraseña del dispositivo, como 1Password.
«Orgulloso pionero de Twitter. Analista. Comunicador. Geek web profesional. Especialista en música de por vida».