苹果公司(Apple)推出新的iOS 17.3系统软件,改善使用者个人资料遭窃的安全漏洞,但华尔街日报20日报导,即便安装了最新软件,个资还是会被窃,因为最大的疏漏来自使用者个人,特别是年轻的男性;报导指出,iPhone用户除了应该开启“设备防盗保护功能”(Stolen Device Protection)之外,最重要的是随时注意周遭环境的可疑人物,切莫透露手机密码。
正在戒备森严明尼苏达州惩戒所(Minnesota Correctional Facilit)坐牢的26岁罪犯强生(Aaron Johnson)接受华尔街日报专访,说明如何透过破解iPhone轻松取得受害者钱财的作案手段。
2021年至2022年间,强生与犯罪同伙在明尼亚波利斯(Minneapolis)酒吧作案,锁定年轻人为对象,取得iPhone密码,进入苹果账号,然后从银行应用程序清空受害者存款,得手之后则将手机转手出售。
明尼亚波利斯警察局逮捕纪录显示,强生与其他11名共犯盗取金额近30万元。不过,强生受访时坦承,实际窃得金额不只于此。
有抢劫、窃盗前科的强生遭勒索罪名起诉后于今年3月认罪,被判坐牢94个月;报导指出,根据强生现身说法及警方纪录、受害者证词,犯罪集团作案从挑选下手对象、取得手机号码、更改手机设定、偷盗金钱到转卖手机,几乎是一条鞭式的作业。
强生说,夜晚时分,在灯光昏暗、人潮众多的酒吧挑选大学生年龄、已经喝醉的年轻男子;他说,这种状态下,年轻男性根本不知发生什么事,女性则较有警戒心。
犯罪份子与受害者接触,设法拉近距离,有时则以毒品做为引诱。强生自称饶舌艺人,想与对方互加Snapchat,拿到对方手机之后则询问密码,伺机偷得手机,同时把密码传给同伙。
几分钟内,强生便把受害者iPhone设定更改,包括Apple ID密码,关闭Find My iPhone寻找功能。
受害者Face ID被改成强生,并取得存在iCloud Keychain的密码;到了清晨,他已把受害者存款转出,使用Apple Pay购买苹果产品,通常是1200元的iPad Pro,用来转卖变现。
根据逮捕令内容,强生把窃得手机卖给英文名为“布兰登”的苏忠宣( Zhongshuang 'Brandon" Su,音译),手机下场通常送往海外销赃。
至于如何避免成为受害者?报导建议苹果手机用户应该启动“设备防盗保护功能”,为Venmo、Cash App等应用程序设定特殊密码,社群网站照片若含密码、社会安全号码等个资应该删除,并为手机设定包括数字与英文字母、保护效果较强的密码。