如果你擁有一部iPhone,像亞倫·約翰遜(Aaron Johnson)這樣的人就是你最可怕的噩夢。
近日,我們從外媒了解到一個苹果手機大盜的故事。在獄中接受《華爾街日報》采訪時,約翰遜解釋了他如何在幾秒鍾內控制別人的iPhone,並進入銀行和金融應用程序等。
據悉,他竊取了數百部iPhone和數十萬美元。逮捕令上說他偷了30萬美元,但約翰遜說真正的總金額在100萬到200萬美元之間。
據報道,約翰遜最初只是偷竊iPhone,清理後再轉賣。但他很快意識到,偷竊iPhone並獲得手機控制權“來錢更快”。
約翰遜會在明尼蘇達州的酒吧裡閑逛,偷看iPhone用戶輸入六位數密碼。除了仔細觀察,抓住iPhone用戶輸入密碼的機會外,他還有一套讓年輕大學生說出密碼的方法,因為他們中的很多人經常喝醉。
根據逮捕令的描述,一旦約翰遜拿到手機和密碼,他會進入設置,然後進入iCloud,點擊重置密碼。輸入偷來的密碼後,他會把密碼改成自己的號碼。然後,他關閉了“查找我的iPhone”,這樣就徹底將設備的合法擁有者拒之門外。
由此不難看出,所有iPhone用戶都應該保護好自己的密碼。有了密碼,別人就可以更改你的Apple ID並訪問你的賬戶。據悉,約翰遜可以在短短5到10秒內鎖定他人的iPhone,並更改密碼和Apple ID。有了密碼,約翰遜就可以更改Face ID,這樣他自己的臉就可以解鎖設備,並訪問銀行、證券和其他金融應用程序。
約翰遜在接受采訪時指出,一旦你的臉被Face ID識別,“你就擁有一把萬能鑰匙”。他承認,他打開了一些應用程序,以訪問受害者的儲蓄賬戶、支票賬戶、加密貨幣和PayPal等。如果他無法用臉部解鎖手機,他還會打開手機備忘錄。他發現這是一個信息寶庫,在這裡,他往往可以找到密碼等信息。
約翰遜會盜取機主的銀行賬戶,還會用受害者未使用的信用額度瘋狂購物。然後,在抹去iPhone所有者的信息後,他會執行出廠重置並出售手機。
報道稱,以每晚偷5到10部iPhone的速度,他一周就能偷30部iPhone。光是出售偷來的手機,一周就能賺到2萬美元(約14.3萬元人民幣)。諷刺的是,約翰遜還說苹果應該采取更多措施來保護其用戶。
事實上,苹果正在這樣做。
在iOS 17.3中,苹果將增加“被盜設備保護”功能,該功能默認為關閉。當iPhone離開用戶的家或工作場所時,某些操作(如更改Apple ID密碼、更改Face ID或禁用查找我的iPhone)需要Face ID或Touch ID驗證。