Zvyšující se množství krádeží iPhonů v Brazílii slouží jako další varovný příběh pro uživatele, kteří ukládají hesla na nezabezpečené místo ve svém zařízení. V červnu se objevily zprávy o řetězci krádeží brazilských iPhonů, které sahají až do roku 2020. Zloději nechtěli jen prodávat iPhony za hotovost, chtěli dostat přístup k bankovním účtům obětí.
Jak přesně došlo k porušení uzamčených telefonů iPhone a přístupu k bankovním účtům, zůstalo neznámé, dokud úřady v Sao Paulu nezatkly člena gangu, který se na tuto techniku specializoval. Na rozdíl od vládních operací shromažďování dat nebo sofistikovaných hacků, které vyžadují drahé vybavení a nejasné softwarové zneužití, stačil pouze nástroj pro vyjmutí SIM karty, uvádí Folha de Sao Paulo.
Jak zloději při krádeži postupují?
Podle policejního šéfa Fabiana Barbeira zločinci vyndají SIM kartu z iPhone oběti, umístí ji do odemčeného zařízení a hledají propojené účty na sociálních sítích, jako je Facebook nebo Instagram. Jakmile je nalezen účet připojený k telefonní lince, útočník hledá přidruženou e-mailovou adresu, která je podle jednoho podezřelého obvykle spárována také s Apple ID uživatele.
Pomocí e-mailového účtu a telefonního čísla zloději resetují heslo Apple ID na odemčeném iPhone, stáhnou si informace o zálohování systému z iCloudu a provedou vyhledávání „hesla“, pravděpodobně prostřednictvím Spotlightu. V mnoha případech si oběti podle podezřelého ukládají hesla, čísla účtů a další důležité informace v prostém textu.
S informacemi v ruce je SIM karta vyměněna zpět za původní iPhone. Zařízení přebírá další člen gangu odpovědný za přístup k bankovním účtům, který jej používá k odsávání peněz.
Je iPhone dostatečně zabezpečený?
Apple obsahuje určité funkce zabezpečení, které mohou zmírnit části útoku, včetně dvoufaktorového ověřování a vzdáleného vymazání dat ve ztraceném režimu. Společnost ve svém prohlášení minulý měsíc skutečně slíbila, že funkce mazání dat „usnadní přístup“. Bezpečnostní opatření jsou přesto účinná, pouze pokud jsou povolena před krádeží.
V tomto případě a obecně platí, že nikdy není bezpečné ukládat hesla místně v nezabezpečeném umístění. Pro ty, kteří se zabývají více hesly nebo „silnými“ náhodnými přístupovými kódy, které si lze jen těžko zapamatovat, jsou životaschopné možnosti investice do správce hesel nebo používání vlastní klíčenky od společnosti Apple.
