如果你擁有一部iPhone，像亞倫·約翰遜（Aaron Johnson）這樣的人就是你最可怕的噩夢。

　　近日，我們從外媒了解到一個苹果手機大盜的故事。在獄中接受《華爾街日報》采訪時，約翰遜解釋了他如何在幾秒鍾內控制別人的iPhone，並進入銀行和金融應用程序等。

　　據悉，他竊取了數百部iPhone和數十萬美元。逮捕令上說他偷了30萬美元，但約翰遜說真正的總金額在100萬到200萬美元之間。

　　據報道，約翰遜最初只是偷竊iPhone，清理後再轉賣。但他很快意識到，偷竊iPhone並獲得手機控制權“來錢更快”。

　　約翰遜會在明尼蘇達州的酒吧裡閑逛，偷看iPhone用戶輸入六位數密碼。除了仔細觀察，抓住iPhone用戶輸入密碼的機會外，他還有一套讓年輕大學生說出密碼的方法，因為他們中的很多人經常喝醉。

　　根據逮捕令的描述，一旦約翰遜拿到手機和密碼，他會進入設置，然後進入iCloud，點擊重置密碼。輸入偷來的密碼後，他會把密碼改成自己的號碼。然後，他關閉了“查找我的iPhone”，這樣就徹底將設備的合法擁有者拒之門外。

　　由此不難看出，所有iPhone用戶都應該保護好自己的密碼。有了密碼，別人就可以更改你的Apple ID並訪問你的賬戶。據悉，約翰遜可以在短短5到10秒內鎖定他人的iPhone，並更改密碼和Apple ID。有了密碼，約翰遜就可以更改Face ID，這樣他自己的臉就可以解鎖設備，並訪問銀行、證券和其他金融應用程序。

　　約翰遜在接受采訪時指出，一旦你的臉被Face ID識別，“你就擁有一把萬能鑰匙”。他承認，他打開了一些應用程序，以訪問受害者的儲蓄賬戶、支票賬戶、加密貨幣和PayPal等。如果他無法用臉部解鎖手機，他還會打開手機備忘錄。他發現這是一個信息寶庫，在這裡，他往往可以找到密碼等信息。

　　約翰遜會盜取機主的銀行賬戶，還會用受害者未使用的信用額度瘋狂購物。然後，在抹去iPhone所有者的信息後，他會執行出廠重置並出售手機。

　　報道稱，以每晚偷5到10部iPhone的速度，他一周就能偷30部iPhone。光是出售偷來的手機，一周就能賺到2萬美元（約14.3萬元人民幣）。諷刺的是，約翰遜還說苹果應該采取更多措施來保護其用戶。

　　事實上，苹果正在這樣做。

　　在iOS 17.3中，苹果將增加“被盜設備保護”功能，該功能默認為關閉。當iPhone離開用戶的家或工作場所時，某些操作（如更改Apple ID密碼、更改Face ID或禁用查找我的iPhone）需要Face ID或Touch ID驗證。