Podrobná zpráva, kterou dnes zveřejnily Joanna Stern a Nicole Nguyen z The Wall Street Journal, upozorňuje na případy, kdy zloději špehovali oběti, aby zjistili přístupový kód iPhonu před krádeží zařízení, aby získali přístup k zařízení, datům a penězům.



Všechny dotázané oběti uvedly, že jejich iPhony byly ukradeny, když byly v noci v baru a na jiných veřejných místech. Některé oběti uvedly, že jim iPhony vytrhli z rukou cizí lidé, zatímco jiní uvedli, že byli fyzicky napadeni. Zpráva poskytuje konkrétní příklady těchto případů. Se znalostí přístupového kódu iPhonu může zloděj snadno resetovat heslo Apple ID v aplikaci Nastavení, i když je povoleno Face ID nebo Touch ID. Následně může zloděj na zařízení vypnout funkce Najít, čímž zabrání majiteli zařízení ve sledování jeho polohy nebo vzdáleném vymazání zařízení přes iCloud. Zloděj může také odstranit další důvěryhodná zařízení Apple z účtu a může také změnit kontaktní údaje Apple ID a nastavit klíč pro obnovení, aby zabránil oběti v obnovení účtu.

Aby toho nebylo málo, znalost přístupového kódu iPhonu umožňuje zloději používat Apple Pay a přistupovat k bankovním aplikacím pomocí hesel uložených v aplikace Klíčenka. I když je na iPhonu povoleno Face ID nebo Touch ID, zloději mohou tyto metody ověřování jednoduše obejít, jelikož se zobrazí možnost zadat přístupový kód zařízení. Přístup k dalším heslům uloženým v aplikaci Klíčenka umožňuje zloději páchat další škody, protože by mu mohl poskytnout přístup k e-mailovým účtům a dalším citlivým informacím. Celkově zpráva říká, že zloději mohou v podstatě „ukrást celý váš digitální život“.

Apple odpovídá

V reakci na zprávu mluvčí Applu uvedl: „Bezpečnostní výzkumníci se shodují, že iPhone je nejbezpečnějším mobilním zařízením a neúnavně pracujeme každý den na ochraně všech našich uživatelů před novými a vznikajícími hrozbami. Soucítíme s uživateli, kteří mají tuto zkušenost, a bereme všechny útoky na naše uživatele velmi vážně, bez ohledu na to, jak jsou vzácné. Budeme pokračovat ve zdokonalování ochrany, abychom pomohli udržet data našich uživatelů v bezpečí.“ Apple neuvedl žádné konkrétní podrobnosti o dalších krocích, které by mohl podniknout ke zvýšení bezpečnosti.

Jak zůstat chráněni

Stern ve svém tweetu doporučil, aby uživatelé přešli ze čtyřmístného přístupového kódu na alfanumerický přístupový kód, který je pro zloděje obtížnější. To lze provést v aplikaci Nastavení v části Face ID a KódZměnit kód. Uživatelé mohou také na veřejnosti co nejvíce používat Face ID nebo Touch ID, aby zabránili zlodějům špehovat jejich přístupový kód. V situacích, kdy je nutné zadat přístupový kód, mohou uživatelé podržet ruce nad obrazovkou a skrýt zadání přístupového kódu.