Sebuah laporan mendalam diterbitkan hari ini oleh Jurnal Wall Street Joanna Stern dan Nicole Nguyen menyoroti contoh pencuri yang memata-matai kode sandi iPhone korban sebelum mencuri perangkat untuk mendapatkan akses ke perangkat, data, dan uang.
Semua korban yang diwawancarai mengatakan iPhone mereka dicuri saat mereka bersosialisasi di bar dan tempat umum lainnya pada malam hari. Beberapa korban mengatakan iPhone diambil dari tangan mereka oleh orang asing, sementara yang lain mengatakan mereka diserang dan diintimidasi secara fisik. Laporan tersebut memberikan contoh spesifik dari contoh-contoh ini.
Dengan mengetahui kode sandi iPhone, pencuri dapat dengan mudah mereset kata sandi ID Apple korban di aplikasi Pengaturan, meskipun ID Wajah atau ID Sentuh diaktifkan. Selanjutnya, pencuri dapat mematikan Temukan iPhone Saya di perangkat, mencegah pemilik perangkat melacak lokasinya atau menghapus perangkat dari jarak jauh melalui iCloud. Pencuri juga dapat menghapus perangkat Apple tepercaya lainnya dari akun untuk mengunci korban lebih lanjut.
Pencuri juga dapat mengubah informasi kontak ID Apple dan mengatur a kunci pemulihan untuk mencegah korban memulihkan akun.
Lebih buruk lagi, mengetahui kode sandi iPhone memungkinkan pencuri menggunakan Apple Pay, mengirim Apple Cash, dan mengakses aplikasi perbankan menggunakan kata sandi yang disimpan di Rantai Kunci iCloud. Bahkan jika ID Wajah atau ID Sentuh diaktifkan di iPhone, pencuri dapat dengan mudah melewati metode otentikasi ini dan opsi untuk memasukkan kode sandi perangkat disajikan. Dalam beberapa kasus, laporan tersebut mengklaim bahwa pencuri bahkan membuka Kartu Apple dengan menemukan empat digit terakhir nomor Jaminan Sosial korban di foto yang disimpan di aplikasi seperti Foto atau Google Drive.
Akses ke kata sandi lain yang disimpan di iCloud Keychain memungkinkan pencuri untuk mendatangkan malapetaka lebih lanjut, karena dapat memberi mereka akses ke akun email dan informasi sensitif lainnya. Secara keseluruhan, laporan tersebut mengatakan bahwa pencuri pada dasarnya dapat 'mencuri seluruh kehidupan digital Anda'.
Apple Menanggapi
Menanggapi laporan tersebut, juru bicara Apple mengatakan 'peneliti keamanan setuju bahwa iPhone adalah perangkat seluler konsumen yang paling aman, dan kami bekerja tanpa lelah setiap hari untuk melindungi semua pengguna kami dari ancaman baru dan yang muncul.'
'Kami bersimpati dengan pengguna yang memiliki pengalaman ini dan kami menangani semua serangan terhadap pengguna kami dengan sangat serius, tidak peduli seberapa jarang,' tambah juru bicara itu. 'Kami akan terus meningkatkan perlindungan untuk membantu menjaga keamanan akun pengguna.' Apple tidak memberikan detail spesifik apa pun tentang langkah selanjutnya yang mungkin diperlukan untuk meningkatkan keamanan.
Dalam sebuah tweet, Stern merekomendasikan agar Apple menambahkan perlindungan ekstra ke iOS dan memperkenalkan opsi pemulihan akun ID Apple tambahan.
Bagaimana Tetap Terlindungi
Dalam sebuah tweet, Stern merekomendasikan agar pengguna beralih dari kode sandi empat digit ke kode sandi alfanumerik, yang akan lebih sulit dimata-matai oleh pencuri. Ini dapat dilakukan di aplikasi Pengaturan di bawah ID Wajah & Kode Sandi → Ubah Kode Sandi.
Pengguna iPhone juga dapat menggunakan Face ID atau Touch ID sebanyak mungkin saat berada di tempat umum untuk mencegah pencuri memata-matai kode sandi mereka. Dalam situasi di mana memasukkan kode sandi diperlukan, pengguna dapat meletakkan tangan mereka di atas layar untuk menyembunyikan entri kode sandi.
Untuk melindungi rekening bank, pertimbangkan untuk menyimpan sandi di pengelola sandi yang tidak melibatkan kode sandi perangkat, seperti 1Password.
Pesan Populer