Na 23. prosince 2023 se Michael Matthews, manažer z Minnesoty, vydal na cestu do Scottsdale, Arizona, když mu byl jeho iPhone ukraden z kapsy zlodějem. Co se stalo s Matthewsem po této události, se stalo jeho nejhorší noční můrou, jak je uvedeno v žalobě, kterou v úterý podal proti společnosti Apple Inc. na federálním soudu ve San Francisku.
Podle soudních dokumentů se Matthews krátce po krádeži spojil se scottsdalskou policií, ale už bylo příliš pozdě. Zloději se jim podařilo proniknout do jeho telefonu. Matthews neví, jak zloději získali jeho heslo k iPhonu, ale podezřívá, že ho předtím pozorovali, jak zadával čísla. Jakmile se zlodějům podařilo získat přístup k jeho iPhonu, zablokovali Matthewsův vzdálený přístup a následně si přivlastnili jeho Apple ID a iCloud účet.
To znamenalo, že celý Matthewův digitální život byl nyní v rukou zlodějů. To zahrnovalo 30 let soukromých a osobních dat, jako jsou „sociální zabezpečení, pasové informace, kreditní karty, bankovní účty, brokerské účty a všechna hesla k webovým stránkám, která měl Matthews uložena v iCloud Keychain, včetně pracovních souborů, výzkumu, daňových přiznání, fotografií, hudby atd.“ – jak je uvedeno ve žalobě.
Ztráta byla mnohem větší než jen materiály na telefonu. Když zloději získali kontrolu nad Matthewsovým Apple ID, měli přístup ke všem jeho datům na platformě Apple. Matthewsovým právníkem, K. Jonem Breyerem z Kutak Rock LLP v Minneapolisu, bylo vysvětleno, že jakmile zloději proniknou do telefonu, „mohou použít Apple Pay na cokoli chtějí. Apple se spojuje s vašimi dalšími účty. Hesla a přihlašovací jména, která uložíte do řetězce, je mohou použít k získání přístupu k vašim různým bankovním účtům nebo finančním informacím.“
Breyer uvedl, že to, co vytvořilo noční můru pro Matthewse, byl nepovinný „klíč k obnově“ v operačním systému Apple – 28znakový alfanumerický kód, který umožňuje majiteli získat přístup k jejich účtům a datům v Apple. To by Matthewse mohlo chránit, ale krátce poté, co se zloději dostali do telefonu, údajně resetovali klíč k obnovení. A jakmile byl klíč k obnovení resetován, věděli nový kód pouze zloději (a Apple). Breyer řekl: „Klíč k obnově je nesmírně mocný nástroj, který hackeři využívají. Apple tuto bezpečnostní mezeru zná už docela dlouhou dobu, ale neudělal nic, aby ji opravil, a co je ještě horší, odmítá její oběti přístup ke svým účtům, přestože o této mezeře ví.“
Často kladené otázky (FAQ):
1. Kdy a kde byl Michaelu Matthewsovi odcizen iPhone?
Michael Matthews se na 23. prosince 2023 vydal na cestu do Scottsdale, Arizona, když mu byl jeho iPhone ukraden z kapsy zlodějem.
2. Co se stalo s Matthewsem po krádeži?
Po krádeži zloději použili jeho iPhone, převzali jeho Apple ID a získali přístup k iCloud.
3. Jak zloději získali Matthewsovo heslo k iPhonu?
Je nejasné, jak zloději přesně získali Matthewsovo heslo k iPhonu, ale podezřívá, že zloději ho sledovali, když ho zadával.
4. Jaká data byla ukradena z Matthewsova iPhonu?
Zloději měli přístup ke Matthewsovým soukromým a osobním datům, včetně sociálního zabezpečení, pasových informací, kreditních karet, bankovních účtů, brokerských účtů a všech hesel k webovým stránkám, která měl Matthews uložena v iCloud Keychain. Ztráta zahrnovala také pracovní soubory, výzkum, daňová přiznání, fotografie a hudbu.
5. Co mohli zloději udělat po převzetí Matthewsova Apple ID?
Po převzetí Apple ID mohli zloději používat Apple Pay k nákupu cokoli chtějí a měli přístup k dalším bankovním účtům a finančním informacím Matthewse propojeným s jeho Apple účtem.
6. Co byl klíč k obnově používaný v operačním systému Apple?
Nepovinný klíč k obnově v operačním systému Apple je 28znakový alfanumerický kód, který umožňuje majiteli získat přístup k jejich účtům a datům v Apple v případě zapomenutého hesla.
7. Jak zloději resetovali Matthewsovův klíč k obnově?
Po proniknutí do telefonu zloději údajně resetovali klíč k obnově, což znamenalo, že nový kód znali pouze oni (a Apple).
8. Věděl Apple o problému s klíčem k obnově před tímto krádeží?
Matthewsův právník tvrdí, že Apple byl vědom bezpečnostní mezery související s klíčem k obnově, ale nepřijal žádné kroky k jejímu opravení a nedovolil obětem získat přístup k jejich účtům, přestože o mezere ví.
Definice:
– Zloděj kapesník – osoba, která krade z kapsy nebo tašky.
– iCloud – online platforma pro ukládání dat nabízená společností Apple.
– Apple ID – digitální identita pro uživatele zařízení Apple, která umožňuje přístup k Apple službám.
– Apple Pay – mobilní platební systém vyvinutý společností Apple, který umožňuje uživatelům provádět platby pomocí jejich iPhonu.
– Hacker – osoba, která získává neautorizovaný přístup k datům nebo počítačovým systémům za účelem krádeže informací nebo způsobení škody.
– Klíč k obnově – kód, který umožňuje obnovu účtu a dat v operačním systému Apple v případě zapomenutého hesla.
Odkazy:
– Domovská stránka Applu
– Apple podpora pro iPhone
The source of the article is from the blog windowsvistamagazine.es