پاسخ اپل به گزارش درباره جاسوسی دزدان از رمزهای عبور آیفون برای «دزدیدن کل زندگی دیجیتالی شما»

گزارشی مفصل که امروز توسط روزنامه وال استریتJoanna Stern و Nicole Nguyen مواردی از جاسوسی سارقان از رمز عبور آیفون قربانی قبل از سرقت دستگاه را برای دسترسی به دستگاه، داده ها و پول برجسته می کنند.

همه قربانیان مصاحبه شده گفتند که آیفون آنها در حالی که شبانه در بارها و سایر مکان های عمومی در حال معاشرت بودند به سرقت رفته است. برخی از قربانیان می‌گویند که آیفون‌ها توسط افراد غریبه از دستشان گرفته شده است، در حالی که برخی دیگر گفته‌اند که مورد آزار و اذیت فیزیکی قرار گرفته‌اند و مورد ارعاب قرار گرفته‌اند. این گزارش نمونه های خاصی از این موارد را ارائه می دهد.

با آگاهی از رمز عبور آیفون، دزد می‌تواند به راحتی رمز عبور Apple ID قربانی را در برنامه تنظیمات بازنشانی کند، حتی اگر Face ID یا Touch ID فعال باشد. متعاقباً، سارق می‌تواند Find My iPhone را در دستگاه خاموش کند و از ردیابی مکان آن توسط صاحب دستگاه یا پاک کردن دستگاه از راه دور از طریق iCloud جلوگیری کند. سارق همچنین می تواند سایر دستگاه های مورد اعتماد اپل را از حساب حذف کند تا قربانی را بیشتر قفل کند.

سارق همچنین می تواند اطلاعات تماس Apple ID را تغییر دهد و یک کلید بازیابی تنظیم کند تا از بازیابی حساب توسط قربانی جلوگیری کند.

بدتر از همه، دانستن رمز عبور آیفون به دزد اجازه می دهد تا از Apple Pay استفاده کند، Apple Cash ارسال کند و با استفاده از رمزهای عبور ذخیره شده در iCloud Keychain به برنامه های بانکی دسترسی داشته باشد. حتی اگر Face ID یا Touch ID در آیفون فعال باشد، سارقان می توانند به سادگی این روش های احراز هویت را دور بزنند و گزینه ای برای وارد کردن رمز عبور دستگاه ارائه می شود. در برخی موارد، این گزارش ادعا می‌کند که سارقان حتی با پیدا کردن چهار رقم آخر شماره امنیت اجتماعی قربانی در عکس‌های ذخیره شده در برنامه‌هایی مانند Photos یا Google Drive، یک کارت اپل را باز کرده‌اند.

دسترسی به سایر رمزهای عبور ذخیره شده در iCloud Keychain به سارق اجازه می دهد تا بیشتر ویران کند، زیرا می تواند به آنها امکان دسترسی به حساب های ایمیل و سایر اطلاعات حساس را بدهد. در مجموع، این گزارش می گوید که دزدها اساساً می توانند «کل زندگی دیجیتالی شما را بدزدند».

اپل پاسخ می دهد

در پاسخ به این گزارش، سخنگوی اپل گفت: «محققان امنیتی موافق هستند که آیفون امن‌ترین دستگاه تلفن همراه مصرف‌کننده است و ما هر روز به‌طور خستگی‌ناپذیر تلاش می‌کنیم تا از همه کاربران خود در برابر تهدیدات جدید و نوظهور محافظت کنیم.»

سخنگو افزود: «ما با کاربرانی که این تجربه را داشته‌اند همدردی می‌کنیم و همه حملات به کاربران خود را، مهم نیست که چقدر نادر باشد، بسیار جدی می‌گیریم». ما به ارتقای محافظت‌ها برای کمک به حفظ امنیت حساب‌های کاربری ادامه خواهیم داد.» اپل جزئیات خاصی در مورد اقدامات بعدی که ممکن است برای افزایش امنیت انجام دهد ارائه نکرده است.

استرن در توییتی توصیه کرد که اپل محافظت های بیشتری را به iOS اضافه کند و گزینه های اضافی بازیابی حساب Apple ID را معرفی کند.

چگونه محافظت بمانیم

استرن در توییتی توصیه کرد که کاربران از یک رمز عبور چهار رقمی به یک رمز عبور الفبایی تبدیل شوند که جاسوسی از آن برای سارقان دشوارتر است. این را می توان در برنامه تنظیمات در قسمت Face ID & Passcode → Change Passcode انجام داد.

کاربران آیفون همچنین می‌توانند تا حد امکان از Face ID یا Touch ID در مکان‌های عمومی استفاده کنند تا از جاسوسی سارقان از رمز عبور خود جلوگیری کنند. در مواقعی که وارد کردن رمز عبور ضروری است، کاربران می توانند دست خود را روی صفحه نمایش خود نگه دارند تا ورود رمز عبور را مخفی کنند.

برای محافظت از حساب بانکی، گذرواژه را در یک مدیریت رمز عبور که شامل رمز عبور دستگاه نمی‌شود، مانند 1Password، ذخیره کنید.