如果你拥有一部iPhone,像亚伦·约翰逊(Aaron Johnson)这样的人就是你最可怕的噩梦。
近日,我们从外媒了解到一个苹果手机大盗的故事。在狱中接受《华尔街日报》采访时,约翰逊解释了他如何在几秒钟内控制别人的iPhone,并进入银行和金融应用程序等。
据悉,他窃取了数百部iPhone和数十万美元。逮捕令上说他偷了30万美元,但约翰逊说真正的总金额在100万到200万美元之间。
据报道,约翰逊最初只是偷窃iPhone,清理后再转卖。但他很快意识到,偷窃iPhone并获得手机控制权“来钱更快”。
约翰逊会在明尼苏达州的酒吧里闲逛,偷看iPhone用户输入六位数密码。除了仔细观察,抓住iPhone用户输入密码的机会外,他还有一套让年轻大学生说出密码的方法,因为他们中的很多人经常喝醉。
根据逮捕令的描述,一旦约翰逊拿到手机和密码,他会进入设置,然后进入iCloud,点击重置密码。输入偷来的密码后,他会把密码改成自己的号码。然后,他关闭了“查找我的iPhone”,这样就彻底将设备的合法拥有者拒之门外。
由此不难看出,所有iPhone用户都应该保护好自己的密码。有了密码,别人就可以更改你的Apple ID并访问你的账户。据悉,约翰逊可以在短短5到10秒内锁定他人的iPhone,并更改密码和Apple ID。有了密码,约翰逊就可以更改Face ID,这样他自己的脸就可以解锁设备,并访问银行、证券和其他金融应用程序。
约翰逊在接受采访时指出,一旦你的脸被Face ID识别,“你就拥有一把万能钥匙”。他承认,他打开了一些应用程序,以访问受害者的储蓄账户、支票账户、加密货币和PayPal等。如果他无法用脸部解锁手机,他还会打开手机备忘录。他发现这是一个信息宝库,在这里,他往往可以找到密码等信息。
约翰逊会盗取机主的银行账户,还会用受害者未使用的信用额度疯狂购物。然后,在抹去iPhone所有者的信息后,他会执行出厂重置并出售手机。
报道称,以每晚偷5到10部iPhone的速度,他一周就能偷30部iPhone。光是出售偷来的手机,一周就能赚到2万美元(约14.3万元人民币)。讽刺的是,约翰逊还说苹果应该采取更多措施来保护其用户。
事实上,苹果正在这样做。
在iOS 17.3中,苹果将增加“被盗设备保护”功能,该功能默认为关闭。当iPhone离开用户的家或工作场所时,某些操作(如更改Apple ID密码、更改Face ID或禁用查找我的iPhone)需要Face ID或Touch ID验证。