A közelmúltban Brazíliában történt iPhone-lopások újabb figyelmeztető példaként szolgálnak azon felhasználók számára, akik a jelszavakat nem biztonságos helyen tárolják a készülékükön.
Júniusban jelentek meg hírek brazil iPhone-lopások sorozatáról, amelyek 2020-ig nyúlnak vissza. Ahelyett, hogy a hardvereket készpénzért cserélték volna el, a tolvajok jövedelmezőbb lehetőséget láttak abban, hogy a készülékekkel jogosulatlan hozzáférést szereztek az áldozatok bankszámláihoz.
Hogy pontosan hogyan törték fel a zárolt iPhone-okat és hogyan jutottak hozzá a bankszámlákhoz, az mindaddig ismeretlen maradt, amíg a Sao Pauló-i hatóságok le nem tartóztatták egy erre a technikára szakosodott banda tagjait. A kormányzati adatgyűjtő műveletekkel vagy a drága berendezéseket és homályos szoftveres kihasználásokat igénylő kifinomult hackerekkel ellentétben itt csak egy SIM-kártya eltávolító eszközre volt szükség – számol be a Folha de Sao Paulo.
Fabiano Barbeiro rendőrfőnök szerint a bűnözők kiveszik a SIM-kártyát az áldozat iPhone-jából, majd egy feloldott készülékbe helyezik, és a közösségi médiahálózatokon, például a Facebookon vagy az Instagramon keresik a kapcsolódó fiókokat. Ha találtak egy, a telefonszámhoz kapcsolódó fiókot, majd megkeresik a hozzá tartozó e-mail címet, amely az egyik gyanúsított szerint általában szintén a felhasználó Apple ID-jához van párosítva.
Az e-mail fiók és a telefonszám segítségével a tolvajok visszaállítják az Apple ID jelszavát a feloldott iPhone-on, letöltik az iCloudból a rendszer biztonsági mentési adatait, és keresést végeznek a “jelszóra”, feltehetően a Spotlight segítségével. A gyanúsított szerint az áldozatok sok esetben egyszerű szövegben tárolják a jelszavakat, számlaszámokat és más fontos információkat.
Az információk birtokában a SIM-kártyát visszateszik az eredeti iPhone-ba. A bankszámlákhoz való hozzáférésért felelős másik bandatag átveszi a készüléket, és a pénz lenyúlására használja.
Az Apple tartalmaz bizonyos biztonsági funkciókat, amelyek kivédhetik a támadás egyes részeit, beleértve a kétfaktoros hitelesítést és a távoli adattörlést az Elveszett módban. Sőt, a vállalat egy múlt havi nyilatkozatában megígérte, hogy az adattörlési funkciókat “könnyebben elérhetővé” teszi. Mégis, a biztonsági óvintézkedések csak akkor hatékonyak, ha a lopás előtt engedélyezik őket.
Ebben az esetben – és általános szabályként – soha nem biztonságos a jelszavakat egy helyen tárolni. Azok számára, akik több jelszóval vagy nehezen megjegyezhető, “erős” véletlenszerű jelszavakkal dolgoznak, a jelszókezelőbe való befektetés vagy az Apple saját Kulcskarikájának használata járható út.
