Az Apple biztonsági intézkedései kudarcot vallanak: Tolvajok kihasználják a helyreállító kulcsrendszert

Szia, Chris vagyok.

Azért vagyok itt, hogy segítsek neked a PRVCY-utazásod minden lépésén.

Közzéteszünk híreket és információkat, kutatásainkra alapozva, hogy segítsünk visszaszerezni az irányítást a PRVCY-d felett!

Miközben az Apple továbbra is hangsúlyozza az adatvédelem iránti elkötelezettségét, a legújabb incidens rámutat arra, hogy a vállalat helyreállítási kulcs rendszere veszélyezteti a felhasználókat. A funkció célja, hogy a felhasználóknak segítsen visszaszerezni a hozzáférést eszközeikhez, ha elfelejtik vagy elveszítik jelszavukat. Azonban kétélű fegyverré vált, mivel kiberbűnözők kihasználják azt, hogy hozzáférjenek a felhasználók bizalmas adataihoz.

A CNN friss jelentése szerint egy tolvajnak sikerült egy felhasználó iPhone-ját ellopnia, majd a helyreállítási kulcs segítségével hozzáférést szereznie az eszközhöz. A tolvaj egyszerűen beírta a felhasználó Apple ID-ját és jelszavát, majd a helyreállítási kulcsot használva visszaállította az eszközt, így kizárva a felhasználót a saját eszközéről, valamint minden más Apple-eszközről, amihez ugyanaz az Apple ID kapcsolódik. Ezzel a tolvaj hozzáférést szerzett a tulajdonos ApplePay alkalmazásához is, így könnyedén pénzt lopott a tulajdonos számlájáról.

Hogyan járnak el a tolvajok?

Forgalmas helyeken, mint például egy partin, bevásárlóközpontokban vagy turista látványosságoknál, a tolvaj felajánlja egy csoportnak, hogy készít egy fényképet róluk. Eközben “véletlenül” megnyomja a zárolási gombot, és megkéri a tulajdonost, hogy adja meg újra a zárolási kódot. A legtöbb tulajdonos ezt úgy teszi meg, hogy a kijelzőt nem takarja el, így a tolvaj ismeri a jelszót. Ezt követően elkészül a fénykép, majd a későbbiekben a tömeg és a tulajdonos figyelmetlensége miatt a lopás gyorsan végrehajtható. Mivel a tolvajnak most hozzáférése van a zárolási kódhoz, az eszköz ID-jához és magához az eszközhöz, kérheti a weboldalon a helyreállítási kulcsot. Ezzel az igényléssel a volt tulajdonos teljesen és visszafordíthatatlanul ki lesz jelentkeztetve az Apple ID-jából, és nem fér hozzá minden Apple eszközhöz, amely ehhez az ID-hoz volt kapcsolva, mint az Apple Watch, iPad, stb.

Az Apple a jelentésre reagálva kijelentette, hogy a helyreállítási kulcsrendszer egy biztonságos módszer az fiókok helyreállítására, és hogy a vállalat aktívan dolgozik biztonsági intézkedéseinek javításán. Azonban ez nem az első alkalom, hogy az Apple adatvédelemmel és kiberbiztonsági problémákkal szembesül eszközeinél.

Nemrégiben, 2021-ben az Apple egy nagy biztonsági rés áldozata lett, amely a „SolarWinds-hack” néven vált ismertté, és több magas rangú vállalat és kormányhivatal, köztük az Apple biztonságát is veszélyeztette. Bár az Apple nem adta ki a biztonsági rés által okozott kár mértékét, mégis megmutatja, milyen sebezhetőek lehetnek a feltételezett

Legutóbbi a PRVCY Insider-nél:

PRVCY.world

Telegram: Sürgős beállítások

2024. augusztus, 27.
Megfigyelés

A különbségek megértése: Adatvédelem, Biztonság és Anonimitás

2024. április, 2.
PRVCY 101

PRVCY 101: Nyílt forráskódú PDF-ek

2024. március, 29.
Kategóriák
Címkék
Adatok Digitális ID Digitális nyomkövetés Kormányok Laptop PRVCY 101 Telefon

Helló, Chris vagyok.

Azért vagyok itt, hogy segítsek neked a PRVCY-út minden lépésén.

Híreket és információkat teszünk közzé kutatásaink alapján, hogy segítsünk visszaszerezni az irányítást a saját PRVCY-d felett!

PRVCY Insider

Az Ön adatvédelméért és kiberbiztonságáért

  • Szabad az állami megfigyeléstől
  • Szabad a nagyvállalati megfigyeléstől
  • Tökéletes kriptovaluta és digitális ID számára

7 mód, ahogyan a Big Tech most ellopja az adataidat, és hogyan állíthatod meg ezt 10 perc alatt.

DE - PRVCY Insider