În general ne gândim ca un iPhone parolat e un telefon securizat şi dacă ne este furat, hoţul nu va avea acces la datele noastre. Nu se aplică şi în cazul lui Aaron Johnson, un altfel de hoţ de iPhone-uri, care a exploatat o vulnerabilitate de pe terminalele Apple pentru a continua furtul... şi la nivel digital.
Cei de la The Wall Street Journal au realizat un reportaj cu privire la "cariera" acestui hoţ. Johnson a explicat că în doar câteva secunde putea prelua controlul asupra iPhone-ului tău, să te blocheze în afară să şi să aibă acces şi la aplicaţii financiare şi de banking. El are la activ furtul a sute de unităţi iPhone şi a sute de mii de dolari.
Mandatul de arestare menţionează suma de 300.000 de dolari, dar Johnson afirmă că totalul e undeva pe la 1 sau chiar 2 milioane USD. Iniţial subiectul acestui reportaj fura iPhone-uri, ştergea datele de pe ele şi apoi le revindea. Ulterior şi-a dat seama că era mai bănos să preia controlul asupra lor şi să fure banii din conturi.
Johnson afirmă că s-a apucat de asta din cauza faptul că nu avea casă şi avea copii de hrănit. El a început să fileze victimele care îşi introduceau parolele de 6 cifre, fie la semafor la stop, la mall, în cafenele sau chiar baruri, când erau bete. Mai ales persoanele în stare de ebrietate erau abordate, iar Johnson încerca să le vândă droguri.
Se oferea să îşi introducă numărul de telefon pe iPhone şi de acolo bloca terminalul şi cerea parola sau îl returna posesorului pentru a îl vedea deblocându-l. Odată ce fura şi telefonul şi codul, se ducea în Settings, apoi iCloud şi reseta parola. Dezactiva şi Find My iPhone pentru a bloca orice tentativă de recuperare.
Odată ce o persoană are acces la passcode-ul de pe iPhone, va fi capabil să acceseze Apple ID şi contul tău. Johnson ajunsese aşa bun că reuşea să schimbe parola şi Apple ID-ul în doar 5-10 secunde după ce furase telefonul. Putea şi să pună Face ID-ul deblocat cu propria faţă, pentru a avea acces la aplicaţii bancare şi financiare.
Înainte să treacă ziua după furtul unui iPhone, conturile posesorului sau erau deja goale. Hoţul începea apoi să cumpere şi pe credit, iar când termină, reseta telefonul şi îl vindea. Apple are de gând să ia măsuri pentru a preveni cazuri de genul, iar odată cu iOS 17.3 va sosi funcţia Stolen Device Protection. Ce face ea? Atunci când nu eşti acasă, eşti la muncă sau pe afară, nu vei mai putea să schimbi parola la Apple ID, să umbli la Face ID sau să dezactivezi Find My iPhone fără Face ID sau Touch ID.
După o oră ţi se va face iar scanarea facială sau de amprentă, pentru extra siguranţă.
