اپل به گزارش درباره قفل دائمی کاربران آیفون توسط سارقان پاسخ می دهد

روزنامه وال استریتNicole Nguyen و Joanna Stern امروز گزارشی منتشر کردند که نشان می‌دهد چگونه سارقان می‌توانند از گزینه امنیتی کلید بازیابی اختیاری اپل برای قفل دائمی کاربران آیفون از حساب Apple ID خود استفاده کنند.

همانطور که روزنامه‌نگاران برای اولین بار در ماه فوریه فاش کردند، موارد فزاینده‌ای از جاسوسی دزدان از رمز عبور یک کاربر آیفون در ملاء عام و سپس سرقت دستگاه به منظور دسترسی گسترده به دستگاه و محتویات آن، از جمله برنامه‌های مالی، وجود داشته است. همه قربانیانی که در گزارش اولیه با آنها مصاحبه شد، گفتند که آیفون‌هایشان در حالی که شب‌ها در کافه‌ها و سایر مکان‌های عمومی در حال معاشرت بودند به سرقت رفته است.

با آگاهی از رمز عبور آیفون، دزد می‌تواند به راحتی رمز عبور Apple ID قربانی را در برنامه تنظیمات بازنشانی کند، حتی اگر Face ID یا Touch ID فعال باشد. متعاقباً، سارق می‌تواند Find My iPhone را در دستگاه خاموش کند و از ردیابی مکان آن توسط صاحب دستگاه یا پاک کردن دستگاه از راه دور از طریق iCloud جلوگیری کند.

گزارش امروز تمرکز بیشتری بر روی یک گام اضافی دارد که سارقان می‌توانند بردارند: استفاده از دستگاه دزدیده شده برای تنظیم یا تنظیم مجدد کلید بازیابی، یک کد 28 نویسه‌ای که به‌طور تصادفی تولید می‌شود و پس از فعال شدن برای دسترسی مجدد به Apple ID لازم است.

در این گزارش آمده است: «سیاست اپل عملاً هیچ راهی را بدون کلید بازیابی به کاربران نمی‌دهد. با دسترسی کم‌نظیر به آیفون دزدیده شده، رمز عبور دستگاه و رمز عبور Apple ID، سارقان می‌توانند از طریق Apple Pay و احتمالاً سایر برنامه‌های بانکی پول سرقت کنند، اطلاعات حساس مانند عکس‌ها و ایمیل‌ها و موارد دیگر را مشاهده کنند.

وب‌سایت اپل هشدار می‌دهد که از دست دادن دسترسی به دستگاه‌های قابل اعتماد و کلید بازیابی به این معنی است که “شما ممکن است برای همیشه از حساب خود قفل شوید.” با این حال، در این سناریو، جاسوسی سارقان از رمزهای عبور آیفون قبل از سرقت دستگاه ها به این معنی است که قربانیان فقط باید دستگاه خود را گم کنند تا به طور بالقوه قفل شوند. این گزارش به عنوان یک یادآوری ارزشمند برای محافظت از رمز عبور آیفون شما در عموم است.

برای جزئیات بیشتر، پوشش قبلی ما را بخوانید.

اپل پاسخ می دهد

در بیانیه ای که در پاسخ به این گزارش به اشتراک گذاشته شد، اپل گفت که “همیشه در حال بررسی محافظت های اضافی در برابر تهدیدهای نوظهور مانند این است.”

یکی از سخنگویان اپل گفت: «ما با افرادی که این تجربه را داشته‌اند همدردی می‌کنیم و همه حملات به کاربران خود را، مهم نیست که چقدر نادر باشد، بسیار جدی می‌گیریم. روزنامه وال استریت. ما هر روز خستگی ناپذیر برای محافظت از حساب‌ها و داده‌های کاربرانمان کار می‌کنیم و همیشه در حال بررسی محافظت‌های اضافی در برابر تهدیدات نوظهور مانند این هستیم.»

چگونه محافظت بمانیم

کاربران آیفون برای جلوگیری از جاسوسی سارقان از رمز عبور خود، باید تا حد امکان در مکان های عمومی از Face ID یا Touch ID استفاده کنند. در مواقعی که وارد کردن رمز عبور ضروری است، کاربران می توانند دست خود را روی صفحه نمایش خود نگه دارند تا ورود رمز عبور را مخفی کنند.

این گزارش همچنین توصیه می کند که کاربران از یک رمز عبور چهار رقمی به یک رمز عبور الفبایی استفاده کنند، که جاسوسی از آن برای سارقان دشوارتر است. این را می توان در برنامه تنظیمات در قسمت Face ID & Passcode → Change Passcode انجام داد.

برای محافظت از حساب بانکی، گذرواژه را در یک مدیریت رمز عبور که شامل رمز عبور دستگاه نمی‌شود، مانند 1Password، ذخیره کنید.

این گزارش اضافه می کند که کاربران می توانند کنترل های والدین Screen Time را برای قفل کردن بیشتر دستگاه خود فعال کنند.