蘋果公司(Apple)推出新的iOS17.3系統軟體,改善使用者個人資料遭竊的安全漏洞,但華爾街日報20日報導,即便安裝了最新軟體,個資還是會被竊,因為最大的疏漏來自使用者個人,特別是年輕的男性。
報導指出,iPhone用戶除了應該開啟「設備防盜保護功能」(StolenDevice Protection)之外,最重要的是隨時注意周遭環境的可疑人物,切莫透露手機密碼。
正在戒備森嚴明尼蘇達州懲戒所(Minnesota Correctional Facilit)坐牢的26歲罪犯強生(AaronJohnson)接受華爾街日報專訪,說明如何透過破解iPhone輕鬆取得受害者錢財的作案手段。
2021年至2022年間,強生與犯罪同夥在明尼亞波利斯(Minneapolis)酒吧作案,鎖定年輕人為對象,取得iPhone密碼,進入蘋果帳號,然後從銀行應用程式清空受害者存款,得手之後則將手機轉手出售。
明尼亞波利斯警察局逮捕紀錄顯示,強生與其他11名共犯盜取金額近30萬元。不過,強生受訪時坦承,實際竊得金額不只於此。
有搶劫、竊盜前科的強生遭勒索罪名起訴後於今年3月認罪,被判坐牢94個月;報導指出,根據強生現身說法及警方紀錄、受害者證詞,犯罪集團作案從挑選下手對象、取得手機號碼、更改手機設定、偷盜金錢到轉賣手機,幾乎是一條鞭式的作業。
強生說,夜晚時分,在燈光昏暗、人潮眾多的酒吧挑選大學生年齡、已經喝醉的年輕男子;他說,這種狀態下,年輕男性根本不知發生什麼事,女性則較有警戒心。
犯罪份子與受害者接觸,設法拉近距離,有時則以毒品做為引誘。強生自稱饒舌藝人,想與對方互加Snapchat,拿到對方手機之後則詢問密碼,伺機偷得手機,同時把密碼傳給同夥。
幾分鐘內,強生便把受害者iPhone設定更改,包括Apple ID密碼,關閉Find My iPhone尋找功能。
受害者Face ID被改成強生,並取得存在iCloud Keychain的密碼;到了清晨,他已把受害者存款轉出,使用ApplePay購買蘋果產品,通常是1200元的iPad Pro,用來轉賣變現。
根據逮捕令內容,強生把竊得手機賣給英文名為「布蘭登」的蘇忠宣( Zhongshuang 'Brandon"Su,音譯),手機下場通常送往海外銷贓。
至於如何避免成為受害者?報導建議蘋果手機用戶應該啟動「設備防盜保護功能」,為Venmo、CashApp等應用程式設定特殊密碼,社群網站照片若含密碼、社會安全號碼等個資應該刪除,並為手機設定包括數字與英文字母、保護效果較強的密碼。
