El código de acceso del iPhone que ayuda a las personas a desbloquear sus dispositivos ahora brinda a los ladrones acceso fácil para robar su dinero y datos en público.
Según el Wall Street Journal, usando un truco notablemente de baja tecnología, los ladrones observan a los propietarios de iPhone tocar sus códigos de acceso y luego robar los teléfonos y las vidas digitales de sus objetivos.
Una economista senior de 31 años de una empresa emergente de inteligencia laboral perdió todas las fotos, contactos y notas de su iPhone 13 Pro Max, que fue secuestrado en un bar del centro de Manhattan y desaparecieron alrededor de $10,000 de su cuenta bancaria en solo 24 horas.
“Usando solo el iPhone y su código de acceso, un pirata informático puede cambiar en cuestión de segundos la contraseña asociada con la ID de Apple del propietario del iPhone”, dice el informe.
Esto bloqueará a la víctima de su cuenta, que incluye cualquier cosa almacenada en iCloud.
«Un ladrón a menudo puede robar las aplicaciones financieras de un teléfono porque el código de acceso puede desbloquear el acceso a todas las contraseñas almacenadas en el dispositivo», agregó.
Cuando se completa el cambio de contraseña, el software ofrece una opción para obligar a otros dispositivos Apple, como Mac o iPad, a cerrar sesión en la cuenta de Apple, de modo que la víctima no pueda recurrir a esos dispositivos para recuperar el acceso.
El software de Apple nunca requiere que el usuario ingrese una contraseña anterior antes de establecer una nueva.
Con la nueva contraseña, el ladrón puede desactivar Find My iPhone. Deshabilitar Find My iPhone también permite que el ladrón revenda el iPhone.
Un portavoz de Apple también dijo que el iPhone es el dispositivo móvil más seguro para los consumidores, «y trabajamos incansablemente todos los días para proteger a todos nuestros usuarios de amenazas nuevas y emergentes».
«Nos solidarizamos con los usuarios que han tenido esta experiencia y nos tomamos en serio todos los ataques a nuestros usuarios, por raros que sean», dijo el vocero.
«Continuaremos fortaleciendo las protecciones para ayudar a mantener seguras las cuentas de los usuarios».
A casi todas las víctimas les robaron sus iPhones mientras salían de noche a socializar en lugares públicos, pubs y bares.
En todos los casos, los propietarios de iPhone han sido bloqueados de sus cuentas de Apple.
Luego descubrieron miles de dólares en robo financiero, incluida una combinación de tarifas de Apple Pay, cuentas bancarias vacías vinculadas a aplicaciones telefónicas y dinero tomado de Venmo de PayPal y otras aplicaciones de envío de dinero, según el informe.
La misma vulnerabilidad existe en el sistema operativo móvil Android de Google, pero el «mayor valor de reventa de los iPhone los convierte en un objetivo más popular», según funcionarios encargados de hacer cumplir la ley.
Se citó a un portavoz de Google diciendo: «Nuestras políticas de inicio de sesión y recuperación de cuentas intentan lograr un equilibrio entre permitir que los usuarios legítimos conserven el acceso a sus cuentas en escenarios del mundo real y mantener alejados a los malos».
Apple introdujo recientemente la capacidad de usar claves de seguridad de hardware, memorias USB, para proteger su ID de Apple.
(Solo el título y la imagen de este informe pueden haber sido modificados por el personal de Business Standard; el resto del contenido se genera automáticamente a partir de una fuente compartida).
More Stories
El código en los datos previos al entrenamiento mejora el rendimiento del LLM en tareas que no son de codificación
Un marco para resolver ecuaciones diferenciales parciales equivalentes puede guiar el procesamiento y la ingeniería de gráficos por computadora
Epiroc ha lanzado una nueva plataforma de perforación de producción de pozos largos