iPhone 存在重大漏洞！ 歹徒靠 “偷看” 搬空銀行存款

眾所周知，iPhone 允許使用手機密碼重置蘋果帳户密碼，然而這被用來方便健忘人士的貼心設計卻被別有用心之人利用。

據媒體最新報道，近期，越來越多 iPhone 用户向警方報案時稱，手機被盜或被搶後，很快就進不去自己的蘋果帳户，銀行裏的錢立即被盜。

報道稱，歹徒只需採用偷看等手段竊取手機密碼，然後偷走手機，就可以在幾秒內篡改用户 Apple ID 相關聯的密碼，然後盜走金融賬户裏的錢財。

前紐約警局警探 Alex Argiro 對媒體表示，過去這兩年，紐約市發生數百起此類犯罪活動，而且數字還在繼續增長。Argiro 曾參與調查轟動一時的 iPhone 盜竊案。他説：

只要打開手機，就好像打開了寶盒，因為人人都使用金融應用程序。這是投機犯罪。

貼心設計變成 “大漏洞”

目前全球有超過 10 億台 iPhone 手機正在使用。而一直以來，蘋果公司把自己標榜為數字隱私和安全領域的領導者，將其軟硬件和 iCloud 網絡服務視為對客户數據的最佳保護。如今，歹徒通過毫無技術含量可言的手段入侵客户賬户，導致客户遭到巨大財產損失。

對此，蘋果發言人表示，這類同時竊取設備和密碼的犯罪並不常見，但 “我們同情那些有過這種經歷的用户，我們非常重視所有針對我們用户的攻擊，不管這種攻擊有多麼罕見”。

這些盜竊案件可能也表明，蘋果的安全系統存在缺陷。

據稱，蘋果的防禦系統是圍繞常見的攻擊場景設計的，比如黑客黑進用户賬户，或者 iPhone 被盜搶後迅速轉手出售，同時竊取手機和密碼的犯罪場景並不多見。

報道稱，Apple 為方便健忘客户專門推出了一項功能，允許用户使用手機密碼重置 Apple 帳户密碼。因此，只要有 iPhone 及手機密碼，入侵者可在幾秒鐘內更改任何與 iPhone 用户 Apple ID 相關聯的密碼，受害者就會被擋在自己帳户外，無法進入存儲在 iCloud 內的所有內容；這一密碼還可解鎖手機內所有存儲密碼的訪問權限，竊賊得以通過手機內的金融應用程序盜走錢財。

但也不能否認的是，誰會想到用户會把手機密碼輕易地泄露出去呢？

據媒體報道，歹徒通常會接近受害者，就像朋友一樣和受害者交往，找時機偷看手機密碼，或者誘騙他們泄露密碼，之後趁其不備再偷走手機。

接受媒體採訪的受害者表示，他們的 iPhone 是在晚上外出社交時被盜的。一些人説，手機是剛認識的人從他們手中奪走的。其他人稱自己受到人身攻擊和恐嚇，被迫交出手機和密碼。還有人認為自己被下藥了。第二天早上醒來，手機不翼而飛，前一天晚上的事情也不記得了。

在所有的案例中，iPhone 用户都被鎖在了他們的蘋果賬户之外。隨後，他們發現數千美元從金融賬户中被轉走，其中包括 Apple Pay、手機銀行，支付公司 PayPal 旗下的 Venmo 軟件。

實際上，不止蘋果，谷歌安卓手機操作系統也存在類似的漏洞。不過，根據執法官員的説法，iPhone 轉售價值更高，因此它們是盜賊的主要目標。