| 20 декабря 2023 г. — 9:29 PT
С выходом iOS 17.3 Apple запускает новую функцию защиты украденных устройств, призванную защитить пользователей в случае кражи их iPhone вместе с паролем от него.
В новой статье и видео в среду Джоанна Стерн из The Wall Street Journal поговорила с известным вором iPhone, который воспользовался уязвимостью iOS, чтобы еженедельно получать более 20 000 долларов от жертв.
Эту статью поддерживает Mosyle, единственная унифицированная платформа Apple. Mosyle — единственное решение, которое полностью интегрирует пять различных приложений на единой платформе, предназначенной только для Apple, позволяя предприятиям и школам легко и автоматически развертывать, управлять и защищать все свои устройства Apple. Более 38 000 организаций используют решения Mosyle для ежедневной автоматизации развертывания, управления и безопасности миллионов устройств Apple. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как поставить ваш парк устройств Apple на автопилот по невероятно низкой цене.
Стерн и Николь Нгуен из The Wall Street Journal первыми подробно рассказали об этом широко распространенном явлении еще в феврале. Воры наблюдали, как люди вводят пароли от своих iPhone, затем находили этих же людей и крали их iPhone. С помощью пароля воры могли изменить пароль Apple ID жертвы, получить доступ к банковским приложениям и многое другое.
Сегодняшняя статья Стерн подробно рассказывает о жизни одного преступника, который сделал это своей основной работой.
«Я уже отбываю срок. Я просто чувствую, что должен быть с другой стороны и пытаться помочь людям», — сказал Аарон Джонсон Стерн. «Этот пароль — дьявол», — добавил он. «Он может быть Богом иногда — или может быть дьяволом».
Полумрак и многолюдность баров стали его идеальным местом. Студенты — его идеальной целью. «Они уже пьяны и не совсем понимают, что происходит», — сказал Джонсон. Женщины, по его словам, были более осторожны и внимательны к подозрительному поведению.
В процессе работы Джонсона также использовалось немало социальной инженерии:
«Дружелюбный и энергичный» — так описывали Джонсона жертвы. Некоторые говорили мне, что он подходил к ним, предлагая наркотики. Другие говорили, что Джонсон представлялся рэпером и хотел добавить их в Snapchat. После недолгого разговора они отдавали телефон Джонсону, думая, что он просто введет свои данные и сразу же вернет его.
Получив пароль и iPhone, Джонсон быстро менял пароль Apple ID и регистрировал свое лицо в Face ID на устройстве. Затем он искал любые средства на банковских приложениях, Apple Cash и крипто-приложениях. Он также проверял приложения Notes и Photos на наличие дополнительной информации, такой как номера социального страхования.
После того, как он заканчивал работу с iPhone, он стирал с него данные и продавал его своему партнеру, Чжуншуану «Брэндону» Су, который затем перепродавал его за границу.
По словам Джонсона, в удачные выходные он продавал Су до 30 iPhone и iPad, зарабатывая около 20 000 долларов — не считая денег, которые он снимал с банковских приложений жертв, Apple Pay и других.
В марте Джонсон признал себя виновным по обвинению в хищении почти 300 000 долларов с украденных iPhone и был приговорен к 94 месяцам тюремного заключения.
Полный материал и сопутствующее видео стоит посмотреть на The Wall Street Journal. Вот ссылка на эту историю и в Apple News.
Подписывайтесь на Chance: Threads, Twitter, Instagram и Mastodon.