《华尔街日报》于今年 2 月发布文章,披露了针对 iPhone 用户的新型盗窃活动;该媒体今天再次发布报告,进一步披露了窃贼如何使用苹果的恢复密钥选项,来永久锁定 iPhone 用户的 Apple ID 账号。
此前曾报道,这种新型盗窃主要通过以下方式进行:
窃贼在酒吧等公共场合监视iPhone用户,获取输入的密码。
然后瞄准目标窃取iPhone。
使用此前获取的密码解锁iPhone,并访问金融应用等其它内容。
在设置应用中,重置受害者的 Apple ID 密码
关闭设备上的“Find My”功能,防止设备所有者跟踪其位置或通过 iCloud 远程擦除设备。
而在今天发布的报告中,提及了窃贼可以采取的额外步骤:在被盗设备上设置或者重置恢复密钥(随机生成的28字符代码)。窃贼启用之后,意味着用户永久没有能力拿回属于自己的iPhone手机了。
苹果官方对恢复密钥的介绍如下
恢复密钥是一串由随机生成的 28 个字符组成的代码,可用于帮助重设密码或重新获得 Apple ID 的访问权限。虽然恢复密钥不是必需的,但使用恢复密钥可以让您掌控密码重设,从而提高账户的安全性。
创建恢复密钥会关闭账户恢复。账户恢复流程通常的作用是,在您没有足够的信息来重设密码的情况下,协助您重新访问自己的 Apple ID 账户。进一步了解如何使用账户恢复而不是恢复密钥。
对此苹果方面的回应如下:
苹果公司一直针对此类新出现的威胁,研究制定额外的保护措施。
我们对有过这种经历的人表示同情。无论攻击方式多么的罕见,我们都非常重视针对我们用户的威胁。
我们每天都在改进,保护我们用户的账户和数据,并且一直在研究针对此类新出现威胁的额外保护措施。