众所周知,iPhone允许使用手机密码重置苹果帐户密码,然而这被用来方便健忘人士的贴心设计却被别有用心之人利用。
据媒体最新报道,近期,越来越多iPhone用户向警方报案时称,手机被盗或被抢后,很快就进不去自己的苹果帐户,银行里的钱立即被盗。
报道称,歹徒只需采用偷看等手段窃取手机密码,然后偷走手机,就可以在几秒内篡改用户Apple ID相关联的密码,然后盗走金融账户里的钱财。
前纽约警局警探Alex Argiro对媒体表示,过去这两年,纽约市发生数百起此类犯罪活动,而且数字还在继续增长。Argiro曾参与调查轰动一时的iPhone盗窃案。他说:
只要打开手机,就好像打开了宝盒,因为人人都使用金融应用程序。这是投机犯罪。
贴心设计变成“大漏洞”
目前全球有超过10亿台iPhone手机正在使用。而一直以来,苹果公司把自己标榜为数字隐私和安全领域的领导者,将其软硬件和iCloud网络服务视为对客户数据的最佳保护。如今,歹徒通过毫无技术含量可言的手段入侵客户账户,导致客户遭到巨大财产损失。
对此,苹果发言人表示,这类同时窃取设备和密码的犯罪并不常见,但“我们同情那些有过这种经历的用户,我们非常重视所有针对我们用户的攻击,不管这种攻击有多么罕见”。
这些盗窃案件可能也表明,苹果的安全系统存在缺陷。
据称,苹果的防御系统是围绕常见的攻击场景设计的,比如黑客黑进用户账户,或者iPhone被盗抢后迅速转手出售,同时窃取手机和密码的犯罪场景并不多见。
报道称,Apple为方便健忘客户专门推出了一项功能,允许用户使用手机密码重置Apple帐户密码。因此,只要有iPhone及手机密码,入侵者可在几秒钟内更改任何与iPhone用户Apple ID相关联的密码,受害者就会被挡在自己帐户外,无法进入存储在iCloud内的所有内容;这一密码还可解锁手机内所有存储密码的访问权限,窃贼得以通过手机内的金融应用程序盗走钱财。
但也不能否认的是,谁会想到用户会把手机密码轻易地泄露出去呢?
据媒体报道,歹徒通常会接近受害者,就像朋友一样和受害者交往,找时机偷看手机密码,或者诱骗他们泄露密码,之后趁其不备再偷走手机。
接受媒体采访的受害者表示,他们的iPhone是在晚上外出社交时被盗的。一些人说,手机是刚认识的人从他们手中夺走的。其他人称自己受到人身攻击和恐吓,被迫交出手机和密码。还有人认为自己被下药了。第二天早上醒来,手机不翼而飞,前一天晚上的事情也不记得了。
在所有的案例中,iPhone用户都被锁在了他们的苹果账户之外。随后,他们发现数千美元从金融账户中被转走,其中包括Apple Pay、手机银行,支付公司PayPal旗下的Venmo软件。
实际上,不止苹果,谷歌安卓手机操作系统也存在类似的漏洞。不过,根据执法官员的说法,iPhone转售价值更高,因此它们是盗贼的主要目标。
,iPhone存在优秀员工评选方案 重大漏洞!歹徒靠“偷看”搬空银行存款相关:
国内有没有?在法国订购小米13系列免费赠送43英寸小米电视小米 13 系列将于 2 月 28 日在法国开启预售,预购用户有机会免费获得一台价值 449 欧元(约合人民币 3296 元)的 43 英寸小米电视 P1。这是继小米在欧洲市场预售小米 12T Pro 并赠送 Redmi Pad 后,又一次大手笔的促销活动。据可靠消息源 @billbil_kun 在推特上透露,他已经获得了小米的官方宣传图,并在最新推文中分享了出来。从图片上可以看到,小米电视 P1 的外观设计十分简约时尚,拥有超窄边框和全..
诺基亚手机制造商HMD将在欧洲建立生产基地IT之家 2 月 26 日消息,据路透社报道,诺基亚手机制造商 HMD 周六表示,今年正在开发将 5G 设备生产引入欧洲的能力和流程。欧洲没有大规模的智能手机制造业务,因为包括苹果和三星在内的所有大公司都在亚洲生产手机,以降低成本。HMD 在一份新闻稿中表示,作为在欧洲制造和测试智能手机的第一阶段,该公司正在与多家 IT 安全合作伙伴进行软件修改和全面测试。不过该公司并未透露欧洲的具体建厂地点。此前,HMD 于 ..
可以两天一充的骁龙8 Gen2手机:出现了在安卓阵营中,性能和续航能否得兼呢?数码媒体neowin在本周分享的评测发现,Galaxy S23 Ultra终于做到了可以两天一充。测试对比的是装了完全一样应用程序的S22 Ultra(Exynos版),结果发现,S23 Ultra可以坚持到1天8小时后还剩余16%的电,而S22 Ultra在22小时后就只剩4%了。两款手机都拥有5000mAh电池,可S23 Ultra明显在亮屏、后台活动时消耗的电量更低。同时带来的变化还有,因为功耗控制优秀,所以发热也减少了,包括..
“智选车”阵营扩充?奇瑞、江淮能否复刻下一个问界?近十年来,面对波涛汹涌的汽车行业,一望无际的蓝海市场,国内许多企业跨行入场,其中包括互联网与通信行业的霸主华为。华为最初选择的合作对象是赛力斯集团,于2021年推出了赛力斯华为智选SF5,很可惜,这款车销量成绩并不理想。于是,赛力斯与华为吸取经验教训,推出了新系列车型AITO问界,今年3月正式交付。可能是因为SF5的失败,起初看好问界的网友不算多,但问界却向消费者证明了华为与赛力斯的实力,首年销量突破7.5万辆,..
“315”前又现车企集中召回“315”在即,没有一家企业希望在这个日子上成为焦点,而作为维权投诉高发地,汽车行业要么没事,一旦上了“晚会”一定就是大事。因此在这段时间里,成熟的车企应该知道做哪些工作才不会被“盯上”。比如,雷克萨斯、宝马、沃尔沃、奔驰等企业本周集中发布召回公告,多少有些“算计好”的意味,毕竟,召回行为现在也被视为“企业负责任”的“形象工程”之一。能够有余力进行上述公关行为的企业都是活得不错的,相比之下,从去年..
平均2.5辆电动车一个充电桩,车主为何还焦虑?每年的节假日期间,除了各地人潮汹涌频繁登上新闻头条之外,近年来,又多增加了一个新闻点:电动车在路上的种种困境。春节假期,电动车在路上充电难、到寒冷地区电量掉一半等话题频繁刷屏。“我开‘电动爹’回东北,一路充了14次电”“自驾电动车回家过年:不敢开空调,充电就像‘开盲盒’”等类似文章刷屏,又一次让人们充分感受到电动车长途电量焦虑的同时,也受到不少吐槽:明知可能出现这样的问题,尤其是在寒冷地区,为什么..
自动驾驶终局之战已开始?会出现类似GPT的大模型架构“为什么我们认为自动驾驶决赛已经到来?有三方面原因:最新的政策立法已经为自动驾驶终局之战开辟了先决条件;过去十几年,人工智能技术包括AI算法及AI芯片得到了极大的发展,客观上奠定了技术基础;自动驾驶的商业闭环已形成雏形。”从新奇到习惯,辅助自动驾驶在日常生活中的存在已颇为常见,在去年就有着“2022年是自动驾驶商业化元年”的传说。真正的“无人”自动驾驶是否也已经不远了?自动驾驶终局之战已开始2月26日,在2..
中国富人,高合快割不动了?作者 | 王笑渔编辑 | 周到头图 | 视觉中国“特斯拉只是富人的玩具”。这句话,是比亚迪董事长王传福在2014年时说的。诚然,早期特斯拉Model S的17英寸大屏,以及Model X的鹰翼门,引得众多商界精英为其疯狂。他们心甘情愿地掏出自己上百万的“零花钱”,从埃隆·马斯克的手里买回来一辆特斯拉,或者说一辆能在圈子里刷足优越感和存在感的“玩具”。“富人的玩具”,是特斯拉打开市场的关键,但并不是其长期的产品理念。..
国际货币基金组织确认:不授予加密货币法定货币地位【CNMO新闻】2月26日消息,国际货币基金组织(IMF Executive Board)表示,过去几年多家加密货币交易所破产,现在有必要采取行动。于是,制定加密货币行动计划应运而生,其中有一点值得关注:“通过加强货币政策框架来维护货币的主权和稳定,不授予比特币等加密货币官方或法定货币地位。” 这项计划还包括以下内容:防范资本流动过度波动,保持资本流动管理措施的有效性;分析和披露财政风险,并对加密资产采取明确的税收处..
游戏厅复活 却困在不赚钱的“陷阱”里2月19日,一个普通的周日下午,北京三环附近的万达广场内,泰式奶茶店的店员正“驱赶”着食客:订单太多了,得排队半小时,您还点吗?跟他们一样忙碌的还有隔壁走廊里放着的六台共享主机游戏设备。六个小朋友占据了最左边的三台机器,两对情侣坐在中间的沙发上玩着《双人成形》(一款双人冒险游戏)。最右边的沙发本是被带孩子的奶奶闲坐着,一对年轻的父子绕着这几台机器走了几圈后,还是忍不住开口跟孩子奶奶说道:“不好意思..