iPhone hırsızlığı her zaman bir baş belasıdır, ancak genellikle sadece yeni bir cihaz satın almak anlamına gelir. Bununla birlikte, hırsızlıktan önce iPhone PIN’i veya cihaz kodu casusluk yoluyla ele geçirilirse (veya zorla bulunursa), hırsızlar kurbanlarını Apple Kimliği hesabından hemen kilitleyebilir. Kişisel fotoğraf koleksiyonları ve iCloud’da saklanan diğer tüm veriler daha sonra geri alınamayacak şekilde kaybolabilir.
iPhone PIN’i, Apple kimliğinin alınmasına izin verir
Bu güvenlik açığının nedeni, Apple Kimliği parolasını unutan kullanıcılar için bir Apple kolaylık özelliğidir. Aygıt kodunu biliyorsanız, eski parolayı bilmenize gerek kalmadan kendi iPhone’unuzda Apple Kimliği ve dolayısıyla iCloud için kolayca yeni bir parola ayarlayabilirsiniz. ABD’de hırsız grupları, Şubat ayında bilindiği üzere bu yöntemi hedefli bir şekilde kullanıyor gibi görünüyor. Brezilya gibi diğer ülkelerden de bireysel raporlar var. Wall Street Journal, ABD’nin büyük şehirlerinde bu tür en az “birkaç düzine” suçtan bahsediyor.
Kurbanlar genellikle sosyal durumlarda bir barda gözlemlenir veya özel olarak ele alınır ve bir kodla iPhone’larının kilidini açmaya ikna edilir – bu daha sonra bir suç ortağı tarafından gözlemlenir veya filme alınır. Hırsızlar daha sonra diğer şeylerin yanı sıra bankacılık uygulamalarından para çalmaya çalışır.
Hırsızlar, kurbanlarını Apple Kimliği hesabından kalıcı olarak engellemek ve böylece iPhone’un izlenmesini ve uzaktan silinmesini önlemek için ayrıca bir kurtarma anahtarı oluşturur veya önceden ayarlanmış bir kurtarma anahtarını değiştirir. Kurtarma anahtarı, genellikle hesabınızın kontrolünü yeniden kazanmanıza izin veren bir güvenlik özelliğidir. Ancak, hırsız kurtarma anahtarını ayarladıktan sonra kurban, Apple Kimliğine tamamen erişemez. İş gazetesi, doğrudan Apple aracılığıyla ve kimlik kartı gibi doğrulama belgeleriyle kendi hesabınıza yeniden erişim sağlamanın zor, hatta imkansız olduğunu bildiriyor.
Apple daha fazla koruma önlemi incelemek istiyor
Wall Street Journal’a yaptığı açıklamada Apple, şirketin nadir saldırı senaryolarını da ciddiye aldığını ve etkilenenlere “acıma” beslediğini vurguladı. Apple “bunlar gibi ortaya çıkan tehditlere karşı sürekli olarak ek korumalar araştırıyor.” Şu anda bu dolandırıcılığa karşı gerçek bir koruma yoktur, kullanıcılar yalnızca cihaz kodunun herkesin görebileceği şekilde girilmediğinden emin olabilir. Apple Kimliği ayarlarına erişimi kilitleyen başka bir Ekran Süresi PIN’i gibi ek korumaların yardımı sınırlı.
(lbe)
Haberin Sonu
iPhone PIN’i, Apple kimliğinin alınmasına izin verir
Bu güvenlik açığının nedeni, Apple Kimliği parolasını unutan kullanıcılar için bir Apple kolaylık özelliğidir. Aygıt kodunu biliyorsanız, eski parolayı bilmenize gerek kalmadan kendi iPhone’unuzda Apple Kimliği ve dolayısıyla iCloud için kolayca yeni bir parola ayarlayabilirsiniz. ABD’de hırsız grupları, Şubat ayında bilindiği üzere bu yöntemi hedefli bir şekilde kullanıyor gibi görünüyor. Brezilya gibi diğer ülkelerden de bireysel raporlar var. Wall Street Journal, ABD’nin büyük şehirlerinde bu tür en az “birkaç düzine” suçtan bahsediyor.
Kurbanlar genellikle sosyal durumlarda bir barda gözlemlenir veya özel olarak ele alınır ve bir kodla iPhone’larının kilidini açmaya ikna edilir – bu daha sonra bir suç ortağı tarafından gözlemlenir veya filme alınır. Hırsızlar daha sonra diğer şeylerin yanı sıra bankacılık uygulamalarından para çalmaya çalışır.
Hırsızlar, kurbanlarını Apple Kimliği hesabından kalıcı olarak engellemek ve böylece iPhone’un izlenmesini ve uzaktan silinmesini önlemek için ayrıca bir kurtarma anahtarı oluşturur veya önceden ayarlanmış bir kurtarma anahtarını değiştirir. Kurtarma anahtarı, genellikle hesabınızın kontrolünü yeniden kazanmanıza izin veren bir güvenlik özelliğidir. Ancak, hırsız kurtarma anahtarını ayarladıktan sonra kurban, Apple Kimliğine tamamen erişemez. İş gazetesi, doğrudan Apple aracılığıyla ve kimlik kartı gibi doğrulama belgeleriyle kendi hesabınıza yeniden erişim sağlamanın zor, hatta imkansız olduğunu bildiriyor.
Apple daha fazla koruma önlemi incelemek istiyor
Wall Street Journal’a yaptığı açıklamada Apple, şirketin nadir saldırı senaryolarını da ciddiye aldığını ve etkilenenlere “acıma” beslediğini vurguladı. Apple “bunlar gibi ortaya çıkan tehditlere karşı sürekli olarak ek korumalar araştırıyor.” Şu anda bu dolandırıcılığa karşı gerçek bir koruma yoktur, kullanıcılar yalnızca cihaz kodunun herkesin görebileceği şekilde girilmediğinden emin olabilir. Apple Kimliği ayarlarına erişimi kilitleyen başka bir Ekran Süresi PIN’i gibi ek korumaların yardımı sınırlı.
(lbe)
Haberin Sonu