85 подписчиков
В системе iOS 17.3 появятся дополнительные функции защиты телефона в случае кражи. Сегодня слишком многое можно сделать с ним, зная код-пароль от экрана блокировки. Настолько много, что в Штатах в последние годы наблюдается всплеск числа краж айфонов, связанных еще и с социальной инженерией: воры сперва так или иначе узнают код-пароль устройства, а уж потом умыкают его и стремительно потрошат личные данные. Первым об этом рассказало весной издание Wall Street Journal и весьма символично, что закрывает историю оно же рассказом об Аароне Джонсоне — одним из тех злодеев, который промышлял этими кражами, делал до 30 тысяч долларов за выходные, а сейчас отбывает срок в тюрьме. Крайне интересное чтиво, позволяющее взглянуть на ситуацию с другой стороны.
Прежде чем охранники пропустят вас через ограду из колючей проволоки и стальные двери исправительного учреждения в Миннесоте, вы должны оставить свой телефон в камере хранения. Не такое уж и большое неудобство, если вы находитесь там, чтобы навестить известного похитителя айфонов.
Но я не боялась, что Аарон Джонсон украдет мой iPhone. Я пришла узнать, как он это сделает.
«Я уже отбываю свой срок. И просто чувствую, что должен быть на другом конце и стараться помогать людям», — говорит мне 26-летний Джонсон в интервью, которое мы снимали в тюрьме строгого режима, где ему предстоит провести следующие несколько лет.
В течение последнего года мы с моей коллегой Николь Нгуен расследовали общенациональный всплеск краж, когда воры сперва наблюдают за тем, как владельцы iPhone вводят код-пароли в свои устройства, а затем крадут телефоны своих жертв и ломают их финансовые и цифровые жизни.
Джонсон вместе с командой других людей действовал в Миннеаполисе в 2021 и 2022 годах. В ночное время в барах и на улице он заводил знакомства с молодыми людьми, хитростью узнавал их пароли и забирал телефоны. Используя полученный код-пароль, он блокировал доступ к учетной записи Apple и похищал тысячи долларов из их банковских приложений. Наконец, потом продавал сами телефоны.
Это была тщательно продуманная, беспринципная схема, которая использовала экосистему Apple и была направлена на доверчивых владельцев iPhone, которые считали, что украденный телефон — это просто украденный телефон.
На прошлой неделе Apple анонсировала функцию Stolen Device Protection, которая, вероятно, защитит от этих преступлений с использованием знания пароля.
Однако даже с этой функцией, которая должна появиться в iOS 17.3, останутся лазейки. Самая большая лазейка? Мы. Узнав, как Джонсон сделал то, что сделал, мы сможем научиться лучше защищать устройства, в которых хранится так много наших жизней.
2 минуты
21 декабря 2023