《华尔街日报》于今年 2 月发布文章,披露了针对 iPhone 用户的新型盗窃活动;该媒体今天再次发布报告,进一步披露了窃贼如何使用苹果的恢复密钥选项,来永久锁定 iPhone 用户的 Apple ID 账号。

  此前曾报道,这种新型盗窃主要通过以下方式进行:

  窃贼在酒吧等公共场合监视 iPhone 用户,获取输入的密码。

  然后瞄准目标窃取 iPhone。

  使用此前获取的密码解锁 iPhone,并访问金融应用等其它内容。

  在设置应用中,重置受害者的 Apple ID 密码

  关闭设备上的“Find My”功能,防止设备所有者跟踪其位置或通过 iCloud 远程擦除设备。

  而在今天发布的报告中,提及了窃贼可以采取的额外步骤:在被盗设备上设置或者重置恢复密钥(随机生成的 28 字符代码)。窃贼启用之后,意味着用户永久没有能力拿回属于自己的 iPhone 手机了。

  苹果官方对恢复密钥的介绍如下

  恢复密钥是一串由随机生成的 28 个字符组成的代码,可用于帮助重设密码或重新获得 Apple ID 的访问权限。虽然恢复密钥不是必需的,但使用恢复密钥可以让您掌控密码重设,从而提高账户的安全性。

  创建恢复密钥会关闭账户恢复。账户恢复流程通常的作用是,在您没有足够的信息来重设密码的情况下,协助您重新访问自己的 Apple ID 账户。进一步了解如何使用账户恢复而不是恢复密钥。

  对此苹果方面的回应如下:

  苹果公司一直针对此类新出现的威胁,研究制定额外的保护措施。

  我们对有过这种经历的人表示同情。无论攻击方式多么的罕见,我们都非常重视针对我们用户的威胁。

  我们每天都在改进,保护我们用户的账户和数据,并且一直在研究针对此类新出现威胁的额外保护措施。

声明:
本站部分内容转载于互联网,转载文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请与本网联系,我们将及时更正、删除,谢谢。