Kradzież iPhone’a przykuła uwagę społeczności 23 grudnia 2023 r., kiedy Michael Matthews, menadżer z Minnesoty, podróżujący do Scottsdale w Arizonie, dostał się w ręce kieszonkowców. Co stało się z Matthewsem po tym incydencie, stało się jego najgorszym koszmarem, o czym pisze w pozwie, który w środę złożył przeciwko Apple Inc. w federalnym sądzie w San Francisco.
Według dokumentów sądowych, krótko po kradzieży Matthews skontaktował się z policją w Scottsdale, ale było już za późno. Złodzieje zdołali włamać się do jego telefonu. Matthews nie wie, jak złodzieje zdobyli hasło do jego iPhone’a, ale podejrzewa, że obserwowali go wcześniej, obserwując wpisywane przez niego numery. Po uzyskaniu dostępu do iPhone’a złodzieje wyłączyli zdalny dostęp Matthews’a, a następnie przejęli jego konto Apple ID i iCloud.
Oznaczało to, że całe cyfrowe życie Matthews’a znajdowało się teraz w rękach złodziei. Obejmowało to 30 lat prywatnych i osobistych danych, takich jak “numery ubezpieczenia społecznego, informacje paszportowe, karty kredytowe, konta bankowe, konta maklerskie oraz wszystkie hasła do stron internetowych, które Matthews zapisał w Keychain iCloud, w tym pliki pracy, badania, oświadczenia podatkowe, zdjęcia i muzykę” – jak stwierdza pozew.
Straty były o wiele większe niż tylko materiały na telefonie. Gdy złodzieje uzyskali kontrolę nad Apple ID Matthews, mieli dostęp do wszystkich danych na platformie Apple. Adwokat Matthewsa, K. Jon Breyer z Kutak Rock LLP w Minneapolis, wyjaśnił, że po dostaniu się do telefonu złodzieje “mogli używać Apple Pay do kupowania czego chcą. Apple łączy się z Twoimi innymi kontami. Hasła i nazwy użytkowników zapisane w łańcuchu, mogą używać tego wszystkiego, aby uzyskać dostęp do różnych kont bankowych lub informacji finansowych”.
Breyer powiedział, że to, co stało się koszmarem dla Matthewsa, to opcjonalny “klucz odzyskiwania” w systemie operacyjnym Apple – 28-znakowy alfanumeryczny kod, który po włączeniu umożliwia właścicielowi odzyskanie dostępu do swoich kont i danych w Apple. Mogło to uchronić Matthewsa, ale po włamaniu do telefonu złodzieje rzekomo zresetowali klucz odzyskiwania. Po zresetowaniu klucza odzyskiwania tylko złodzieje (i Apple) znali nowy kod. Breyer powiedział: “Klucz odzyskiwania to niezwykle potężne narzędzie, którego używają hakerzy. Apple od dłuższego czasu jest świadome tej luki w zabezpieczeniach, ale nie robi nic, aby ją naprawić i co gorsza, odmawia ofiarom dostępu do ich kont pomimo istnienia tej luki”.
FAQ:
1. Kiedy i gdzie został skradziony iPhone Michaela Matthewsa?
Michael Matthews podróżował do Scottsdale w Arizonie 23 grudnia 2023 roku, kiedy jego iPhone został skradziony przez kieszonkowca.
2. Co stało się z Matthewsem po kradzieży?
Po kradzieży złodzieje użyli jego iPhone’a, przejęli jego Apple ID i uzyskali dostęp do iCloud.
3. Jak złodzieje zdobyli hasło do iPhone’a Matthewsa?
Nie jest jasne, jak dokładnie złodzieje zdobyli hasło do iPhone’a Matthewsa, ale podejrzewa, że obserwowali go, gdy wpisywał swoje hasło.
4. Jakie dane zostały skradzione z iPhone’a Matthewsa?
Złodzieje mieli dostęp do prywatnych i osobistych danych Matthewsa, w tym numerów ubezpieczenia społecznego, informacji paszportowych, kart kredytowych, kont bankowych, kont maklerskich oraz wszystkich haseł do stron internetowych zapisanych w iCloud Keychain przez Matthewsa. Straty obejmowały również pliki pracy, badania, oświadczenia podatkowe, zdjęcia i muzykę.
5. Co mogli zrobić złodzieje po przejęciu Apple ID Matthewsa?
Po przejęciu Apple ID złodzieje mogli korzystać z Apple Pay do dokonywania zakupów i mieć dostęp do innych kont bankowych i informacji finansowych Matthewsa, które były powiązane z jego kontem Apple.
6. Czym jest klucz odzyskiwania używany w systemie operacyjnym Apple?
Opcjonalny klucz odzyskiwania w systemie operacyjnym Apple to 28-znakowy alfanumeryczny kod, który umożliwia właścicielowi odzyskanie dostępu do swoich kont i danych w Apple w przypadku zapomnienia hasła.
7. Jak złodzieje zresetowali klucz odzyskiwania Matthewsa?
Po włamaniu do telefonu rzekomo złodzieje zresetowali klucz odzyskiwania, co oznaczało, że tylko oni (i Apple) znali nowy kod.
8. Czy Apple była świadoma problemu z kluczem odzyskiwania przed tą kradzieżą?
Adwokat Matthewsa twierdzi, że Apple była świadoma luki w zabezpieczeniach związaną z kluczem odzyskiwania, ale nie podjęła żadnych działań w celu jej naprawy i nie pozwalała ofiarom odzyskać dostępu do ich kont, pomimo wiedzy o istnieniu luki.
Definicje:
– Kieszonkowiec – osoba kradnąca z kieszeni lub torebki.
– iCloud – platforma przechowywania danych online oferowana przez Apple.
– Apple ID – cyfrowa tożsamość użytkowników urządzeń Apple, umożliwiająca dostęp do usług Apple.
– Apple Pay – system płatności mobilnych opracowany przez Apple, umożliwiający użytkownikom dokonywanie płatności za pomocą iPhone’a.
– Hacker – osoba nieuprawniona, która uzyskuje dostęp do danych lub systemów komputerowych w celu kradzieży informacji lub wyrządzenia szkód.
– Klucz odzyskiwania – kod umożliwiający odzyskanie konta i danych w systemie operacyjnym Apple w przypadku zapomnienia hasła.
Linki:
– Strona domowa Apple
– Apple Support dla iPhone’a
The source of the article is from the blog japan-pc.jp