WSJ: воры легко взламывают iPhone, просто подглядывая пин-код жертвы

The Wall Street Journal сообщает о женщине, которая познакомилась в баре с мужчиной и провела с ним некоторое время. Тот неожиданно выхватил iPhone 13 Pro Max, спустя несколько минут женщина обнаружила, что не может зайти в свой аккаунт Apple. В течение суток с ее банковского счета исчезло около $10 тысяч.

По данным издания, в Нью-Йорке были зарегистрированы сотни подобных случаев за последние два года. Воры внимательно следят за тем, как владельцы iPhone вводят свои пароли. После кражи они разблокируют гаджеты с помощью увиденного пароля. Часто воры работают в паре: один отвлекает жертву, второй подсматривает пароль.

Украв смартфон, злоумышленники могут изменить пароль от Apple ID и завладеть информацией человека. Также мошенники получают доступ к банковским приложениям и выпускают виртуальные карты на имя жертвы, а затем выводят деньги. Они легко обходят двухфакторную аутентификацию по SMS, так как у него в руках тот самый iPhone.

Издание отмечает, что Apple позволяет многое сделать пользователю, который знает только пин-код: сбросить пароль Apple ID, изменить пароль учетной записи на украденном телефоне, отключить Touch ID или Face ID, сбросить другие авторизации аккаунта и в целом получить полный доступ к гаджету и аккаунту жертвы.