iPhone存在重大漏洞! 歹徒靠“偷看”搬空银行存款
金建业
这个苹果手机的安全漏洞,让一些偷盗者有了可乘之机。在我看来,这既是手机本身的漏洞,同时也是手机使用者的不小心,因为对方如果想采取这样的盗窃行为,首先就是要获取你的手机密码,然后还要把你的手机盗走,缺一不可。
就像我们每个人都是自己健康的第一责任人一样,对于手机如此重要的个人物品,我们每个人也有责任,要保护好密码和物品安全。
另一方面,通过苹果 ID可以窃取个人手机银行等财产也反映出苹果ID的权限之大。作为苹果用户,我也有这样的担心,很多手机银行现在都可以直接用苹果 ID,甚至直接刷脸就可以解锁个人账户,然后进行转账等操作。那么如果手机的确被盗,再加上开机密码也被盗,那么整个手机的信息就相当于在“裸奔”。犯罪分子可以轻而易举地收集手机信息,以及把手机银行存款转出。所以,苹果很可能也在研究对策,估计在接下来的软件和硬件迭代上会避开这个雷区,对苹果 ID的权限有所限制,或者增加一项验证,以确保账户安全。
王衍行
媒体的有关报道。2月24日,《华尔街日报》(Wall Street Journal)在头版刊登了题为“iPhone的基本功能帮助犯罪分子窃取你的整个数字生活”的文章。该文采访的每一位受害者,他们的iPhone手机,都在公共场所或酒吧里被抢、被盗,而且大多发生在晚上。文章的主要内容:一是iPhone手机被盗。至少有一位受害者透露,他在iPhone手机被盗和解锁之前,曾被下药;另一人说,他的iPhone手机是被一个刚认识的人从自己手中抢走的;有些人说他们遭到袭击后被抢走了手机;还有一些人描述了其它丢失情况;二资金损失。所有受害者都表示,在他们的设备被盗后,他们发现自己的苹果账户被人锁定,而且许多人还发现,他们成为了金融盗窃的受害者。一些人透露了自己的遭遇:他们的银行账户被转空了;出现了大量的Apple Pay付款;或者盗窃者通过Venmo或类似的应用程序,进行了未经授权的支付;三犯罪分子的可能做法。该文指出,如果窃贼能够获得手机的用户密码,他们就可以通过手机的设置,重新设置受害者的苹果ID密码,启用Touch ID或Face ID等。小偷还可以关闭手机的“查找我的iPhone”设置,这意味着,用户将无法找到他们丢失的设备。
苹果公司的回应。苹果公司的一位发言人在接收MacRumors论坛采访时,对该文作出了回应。该发言人说:“安全研究人员一致认为,iPhone手机仍是最安全的消费者移动设备。我们每天都在不懈努力,保护我们所有的用户,免受新的和正在出现的威胁。”该发言人还说:“我们对有这种经历的用户表示同情,我们非常认真地对待所有针对我们用户的攻击,无论它有多么罕见。我们将继续推进保护措施,帮助确保用户账户的安全。”苹果公司没有提供任何具体细节,说明它可能采取的、任何提高安全性的进一步措施。
iPhone用户如何自我保护。在另一篇文章中,《华尔街日报》建议iPhone用户强化自我保护:一是在公共场合输入密码时,遮住他们的手机屏幕,以免被窥视;二是使用至少六位数的密码;三是将手机显示和亮度设置中的自动锁定功能,改为30秒,这样它的解锁状态就不会太长;四是用户可以通过进入“设置>面部识别和密码>更改密码”来更改他们的密码;五是它还建议用户通过进入密码选项>自定义字母数字代码,来使用字母数字代码;六是将账户密码存储在不涉及设备密码的密码管理器中;七是双层加密。一些支付应用程序,如Venmo、Cash App和PayPal,允许用户添加一个单独的密码来访问该应用程序,这将防止手机被盗窃后进行未经授权的支付。
iPhone用户手机被盗后的应急管理。主要有三个办法,一是应该尝试从另一台设备上登录自己的iCloud.com账户或苹果账户;二是用户可以使用其中的“查找设备”部分,来远程擦除手机的硬盘;三是用户立即联系手机运营商,停用丢失的iPhone手机上的SIM卡。
总之,当前,没有任何一种电子支付工具是绝对安全的,也就是说,正义与邪恶的博弈只有进行时而没有完成时,任何一方都不应该高枕无忧。
随便多说几句。我相信“iPhone手机仍是最安全的消费者移动设备”这个判断,而其它手机制造商与行业龙头老大相比还是有不小差距的。另外,我期盼警方尽快破案,为受害人挽回损失,也灭掉歪风邪气。