苹果iOS软件中的关键安全漏洞使iPhone用户面临被盗和身份欺诈的风险

窃贼获取iPhone的方法

约翰逊解释说，窃贼经常在公共场所针对受害者，并通过友好的交谈来鼓励他们解锁手机。他们要么观察受害者输入密码，要么直接要求密码。一旦他们获得了密码，他们就会偷走设备并更改苹果ID密码和FaceID设置，从而获得对手机上保存的敏感信息的完全访问权限。窃贼还会检查笔记和照片应用程序，人们经常在其中存储密码和个人信息。

利用被盗iPhone获取经济利益

被盗的iPhone并不是窃贼的主要目标。相反，他们利用这些设备进行更大规模的盗窃，通过访问像ApplePay这样的银行和支付应用。约翰逊透露，他会使用被盗的手机从大型零售商那里购买物品，并通过转账方式清空受害者的账户。之后，他会从手机中删除所有数据并在街头出售。这些被盗设备本身的价值往往远低于通过受害者个人信息所盗取的金额。

苹果的回应：推出“被盗设备保护”

批评者们指出，仅凭设备的密码就能更改苹果ID和FaceID设置是苹果iOS系统中的一个关键安全漏洞。作为回应，苹果推出了一种名为“被盗设备保护”的新安全设置。在更改苹果ID密码或禁用“查找我的iPhone”之前，此设置要求用户提供生物识别信息（Face ID或Touch ID）。用户必须在安装苹果的iOS 17.3更新后启用“被盗设备保护”设置，预计该更新将于一月份发布。