זהירות: גנבי iPhone נועלים את הקורבנות לצמיתות מגישה לחשבונם
דיווח של ה-וול סטריט ג'ורנל מפרט כיצד גנבי iPhone יכולים לנעול לצמיתות את הגישה של הקורבנות לחשבונותיהם ● אפל לא מציעה פתרון ורק אומרת: "אנחנו תמיד חוקרים הגנות נוספות מפני איומים מתעוררים מעין זה"
בחודש פברואר האחרון פרסם ה-וול סטריט ג'ורנל דיווח של העיתונאים ניקול נגוין וג'ואנה סטרן על שיטה שגנבי iPhone משמשים בה כדי לנעול משתמשים שמכשירם נגנב מחשבון ה-Apple ID שלהם.כפי שנחשף אז בדיווח, הולכים ומתרבים המקרים של גנבים, המרגלים אחר קוד הסיסמה של משתמש ולאחר מכן גונבים את המכשיר כדי לקבל גישה נרחבת למכשיר ולתכולתו, כולל אפליקציות פיננסיות. כל הקורבנות שרואיינו בדיווח הראשוני אמרו, שמכשירי ה-iPhone שלהם נגנבו בזמן שיצאו לבלות בברים ובמקומות ציבוריים אחרים בלילה.בעזרת הסיסמה הגנב יכול לאפס בקלות את סיסמת ה-Apple ID של הקורבן באפליקציית ההגדרות, גם אם Face ID או Touch ID מופעלים. לאחר מכן, הגנב יכול לכבות את Find My iPhone במכשיר ובכך למנוע מבעל המכשיר לעקוב אחר מיקומו, או למחוק מרחוק את המכשיר באמצעות iCloud.דיווח חדש שהתפרסם אתמול מרחיב ומתמקד בצעד נוסף שגנבים יכולים לעשות: שימוש במכשיר הגנוב כדי להגדיר או לאפס את מפתח השחזור, קוד בן 28 תווים שנוצר באקראי, שנדרש כדי לקבל בחזרה גישה ל-Apple ID לאחר הפעלתו.
והסיפור העיקרי כאן, הוא שלאחר שהגנב מאפס את מפתח השחזור, הקורבן בעצם ננעל לצמיתות מהחשבון שלו, שבמקרים רבים מכיל בעצם עותקים יחידים של תמונות או מסמכים חשובים. בדיווח מובא סיפורו של גרג פראסקה, שננעל מחוץ לחשבון אפל שלו מאז אוקטובר, ומאז הוא מוכן לעשות כמעט הכל כדי לקבל אליו גישה בחזרה. הוא הציע לטוס מפלורידה אל המטה הראשי של אפל בקליפורניה כדי להוכיח את זהותו באופן אישי, או לכתוב צ'ק בסך 10,000 דולר כדי להחזיר את החשבון. החשבון שלו מכיל את העותקים היחידים של שמונה שנים של תמונות של בנותיו הצעירות. במטרה לשאוב מזומנים מחשבון הבנק שלו ולמנוע ממנו לעקוב מרחוק אחר הטלפון הגנוב השתמשו הגנבים שגנבו את ה-iPhone 14 Pro שלו בבר בשיקגו בקוד הגישה שלו כדי לשנות את סיסמת ה-Apple ID ואף השתמשו במפתח השחזור, ובכך בעצם נעלו את סיכוייו לשחזור החשבון שלו.
"המדיניות של אפל לא מאפשרת למשתמשים כמעט שום דרך חזרה לחשבונות שלהם ללא מפתח השחזור הזה", נכתב בדיווח. "עם גישה בלתי מוגבלת ל-iPhone גנוב, לקוד הסיסמה של המכשיר ולסיסמת Apple ID, גנבים יכולים לגנוב כסף באמצעות Apple Pay ואפליקציות בנקאיות אחרות, לצפות במידע רגיש כמו תמונות ומיילים ועוד".יצוין, כי אתר האינטרנט של אפל אכן מזהיר, כי "איבוד גישה למכשירים המהימנים שלך ולמפתח השחזור פירושו שאתה עלול להינעל מחוץ לחשבון שלך לצמיתות".
בהצהרה שפרסמה אפל בתגובה לדיווח האחרון היא לא הציעה פתרון כלשהו ורק ציינה, כי "אנחנו מזדהים עם אנשים שחוו את החוויה הזו ומתייחסים לכל ההתקפות על המשתמשים שלנו ברצינות רבה, לא משנה כמה נדירה. אנחנו עובדים ללא לאות מדי יום כדי להגן על החשבונות והנתונים של המשתמשים שלנו, ותמיד חוקרים הגנות נוספות מפני איומים מתעוררים כמו זה".
איך להתגונן?
כדי להתגונן מפני מצב שכזה, מציע הדיווח בוול סטריט למשתמשים להשתמש ב-Face ID או Touch ID ככל האפשר כשהם נמצאים במקום ציבורי, כדי למנוע מגנבים לרגל אחר הסיסמה שלהם, ובמצבים שבהם יש צורך בהזנת הסיסמה – להסתיר את המסך בעזרת היד. הדיווח גם ממליץ למשתמשים לעבור מסיסמה בת ארבע ספרות לסיסמה אלפאנומרית, שיהיה קשה יותר לגנבים לרגל אחריה. בנוסף, כדי להגן על חשבונות בנק וכדומה, מומלץ לשמור את הסיסמה במנהל סיסמאות שאינו כולל את הסיסמה של המכשיר, כגון Password1. עוד יכולים המשתמשים להפעיל בקרת הורים של זמן מסך כדי לנעול עוד יותר את המכשיר שלהם, מציין הדיווח.
במקום להסתמך על אחת השיטות המוצעות על ידי וול סטריט, מומלץ לבצע אחת לחודש גיבוי ל-ITUNES מקומי כדי לגבות את כל הטלפון, זה אומנם לא נותן גישה לצפייה רגילה בחומר אלא אם כן משחזרים את החומר לאייפון הנוכחי או לאייפון חדש, אבל יש לפחות גיבוי. בנוסף מומלץ להעתיק את כל המדיה של התמונות וסרטוני הוידיאו מהאייפון לתיקיית גיבוי ייעודית בדיסק חיצוני שבו גם תשמרו את גיבויי האייפון. מי שרוצה לקחת צעד נוסף לשמירת המידע החשוב שלו באייפון יכול לרכוש דיסק חיצוני נוסף ולגבות כל פעם על דיסק אחר ואם הולכים צעד אחד נוסף, אפשר לרכוש שטח אחסון בענן ולעשות גיבוי נוסף גם שם.