Воры стали легко взламывать iPhone простым подглядыванием пин-кода жертвы перед кражей гаджета

В США участились случаи кражи смартфонов iPhone прямо на улицах. Однако перед тем, как это сделать воры стали внимательно изучать жертву, подсматривая перед кражей гаджета пин-код, который вводит пользователь.

Об этом пишет газета The Wall Street Journal (WSJ), ссылаясь на несколько недавних случаев краж. В современном мире пользователи хранят в своих смартфонах целую жизнь, от личных данных до банковских счетов, и вся эта важная информация может оказаться в руках злоумышленников, если они узнают простой пин-код пользователя.

В качестве примера одного из таких случаев WSJ привела историю 30-ти летней женщины, которая познакомилась в баре с мужчиной и провела с ним некоторое время. Затем тот неожиданно выхватил у неё из рук iPhone 13 Pro Max, а уже спустя несколько минут женщина обнаружила, что не могла войти в свой аккаунт Apple, а в течение следующих 24 часов, по её словам, с её банковского счёта исчезло около $10 000.

Подобные истории накапливаются в полицейских участках по всей стране. Только в Нью-Йорке были зарегистрированы сотни подобных случаев за последние два года. Проявляя наблюдательность, воры внимательно следят за тем, как владельцы iPhone вводят свои пароли, после этого они крадут телефоны своих жертв и разблокируют гаджеты с помощью увиденного пароля. Отмечается, что воры часто работают в паре: один отвлекает жертву, а другой подсматривает через плечо, какой вводят пароль.

Получив физический доступ к устройству и PIN-код от него, злоумышленники могут изменить пароль от Apple ID и завладеть всей информацией человека. Далее мошенникам удаётся получить доступ к банковским приложениям и выпустить виртуальные карты на имя жертвы, а затем вывести с них деньги. Причём они легко обходят двухфакторную аутентификацию по SMS – ведь она приходит на тот же самый iPhone, что уже в руках у злоумышленника.

В WSJ считают, что Apple чересчур много позволяет сделать пользователю, который знает лишь один пин-код – он может сбросить пароль Apple ID, изменить пароль учетной записи на украденном телефоне, отключить Touch ID или Face ID, сбросить все прочие авторизации аккаунта и в целом получить полный доступ к гаджету и аккаунту жертвы. Первое, что должна сделать Apple, по мнению издания WSJ, так это убрать возможность сброса пароля Apple ID с помощью простого физического пин-кода iPhone и iPad.