Přiznejme si to – naše zařízení jsou většinou plná osobních údajů. Fotky z dovolené, bankovní informace, hesla k našim oblíbeným webovým stránkám – všechno je uloženo v jednom malém přístroji. A proto ztráta nebo odcizení telefonu může vést k velkým problémům. Ukázalo se to nedávno na případu Michaela Matthewse z Minnesota, který se stává noční můrou pro každého uživatele iPhonu.
Matthews přišel o svůj iPhone při loupeži v Arizoně. Policisté už byli v té době mimo dosah, a tak měli lupiči dost času, aby se dostali do Matthewsova telefonu. Nikdo neví, jak přesně lupiči dostali přístup k jeho heslu, ale podle Matthewsova podezření ho pozorovali a sledovali, jak zadává čísla. A jakmile se jim podařilo proniknout do jeho telefonu, vypnuli veškeré vzdálené připojení Matthewsova účtu a začali ovládat jeho Apple ID a účet iCloud.
Ztráta telefonu však znamenala mnohem více než ztráta materiálních věcí. Lupiči, kterým se podařilo získat kontrolu nad Matthewsovým Apple ID, měli přístup ke všem jeho datům na Apple platformě. Jeho právní zástupce, K. Jon Breyer z Kutak Rock LLP v Minneapolis, vysvětlil, že když lupiči získají přístup do telefonu, mohou používat Apple Pay a kupovat si, co chtějí. Apple je totiž propojen s dalšími účty uživatele. Hesla a uživatelská jména, které jsou uloženy v iCloud Keychain, jim umožňují získat přístup k bankovním účtům nebo finančním informacím.
Podle Breyera byl pro Matthewse noční můrou volitelný „recovery key“ v operačním systému Apple – 28znakový alfanumerický kód, který majitelovi umožňuje znovu získat přístup k účtům a datům v Apple. To by Matthewse chránilo, ale lupiči údajně resetovali recovery key a nový kód znali pouze oni a Apple. Breyer uvedl: „Recovery key je nesmírně mocný nástroj, který hackeři využívají. Apple je si této bezpečnostní mezery vědom již dlouhou dobu, ale neudělal nic, aby ji opravil, a co je ještě horší, odmítá obětem přístup k jejich účtům navzdory této mezeře.“
FAQ:
1. Kdy a kde byl Michael Matthews připadnut o svůj iPhone?
Michael Matthews byl připadnut o svůj iPhone při cestě do Scottsdale, Arizona, dne 23. prosince 2023.
2. Co se stalo s Matthewsem po odcizení telefonu?
Po odcizení telefonu lupiči sebrali kontrolu nad jeho Apple ID a získali přístup ke iCloud účtu.
3. Jak se lupiči dostali k heslu Matthewsova telefonu?
Není přesně jasné, jak se lupičům podařilo získat přístup k Matthewsově heslu na telefonu, ale podezírá se, že ho sledovali a pozorovali, jak ho zadává.
4. Jaká data byla odcizena z Matthewsova telefonu?
Lupiči měli přístup k jeho soukromým a osobním datům, včetně rodných čísel, informací z pasu, platebních karet, bankovních účtů, účtů u makléřských firem a všechna hesla k webovým stránkám uloženým v iCloud Keychain. Ztráta také zahrnovala pracovní soubory, výzkum, daňové přiznání, fotografie a hudbu.
5. Co mohli lupiči udělat po převzetí Matthewsova Apple ID?
Po převzetí Apple ID lupiči mohli pomocí Apple Pay provádět nákupy a získat přístup k bankovním účtům a finančním informacím Matthewse, které byly propojeny s jeho Apple účtem.
6. Co byl recovery key používaný v operačním systému Apple?
Volitelný recovery key v operačním systému Apple je 28znakový alfanumerický kód, který majiteli umožňuje znovu získat přístup k účtům a datům v Apple v případě zapomenutého hesla.
7. Jak lupiči zresetovali Matthewsovův recovery key?
Po vniknutí do telefonu lupiči údajně zresetovali recovery key, což znamenalo, že nový kód znali pouze oni (a Apple).
8. Byla si Apple vědoma problému s recovery key před touto krádeží?
Právní zástupce Matthewse tvrdí, že Apple byla si vědoma bezpečnostní mezery související s recovery key, ale neudělala nic, aby ji opravila, a neumožnila obětem získat přístup k jejich účtům, přestože o této mezere věděla.
Definice:
– Kapsář – osoba, která krade z kaps nebo tašek ostatních.
– iCloud – online datové úložiště nabízené společností Apple.
– Apple ID – digitální identita pro uživatele zařízení Apple, která umožňuje přístup k službám Apple.
– Apple Pay – mobilní platební systém vyvinutý společností Apple, který umožňuje uživatelům provádět platby pomocí iPhonu.
– Hacker – osoba, která získává neoprávněný přístup k datům nebo počítačovým systémům za účelem krádeže informací nebo způsobení škody.
– Recovery Key – kód umožňující obnovu účtu a dat v operačním systému Apple v případě zapomenutého hesla.
Odkazy:
– Domovská stránka Apple
– Apple Podpora pro iPhone
The source of the article is from the blog be3.sk