Apple responde a los informes de ladrones que bloquean permanentemente a los usuarios de iPhone

El periodico de Wall StreetNicole Nguyen y Joanna Stern hoy Publicar un informe Lo más destacado de cómo los ladrones pueden usar Apple es opcional Opción de seguridad de clave de recuperación Para bloquear permanentemente a los usuarios de iPhone de su cuenta de ID de Apple.

Como lo revelaron por primera vez los periodistas en febrero, ha habido cada vez más casos de ladrones que espían el código de acceso de un usuario de iPhone en público y luego roban el dispositivo para obtener acceso generalizado al dispositivo y sus contenidos, incluidas las aplicaciones financieras. Todas las víctimas entrevistadas en el informe inicial dijeron que sus iPhones fueron robados mientras socializaban en bares y otros lugares públicos por la noche.

Conociendo el código de acceso del iPhone, el ladrón puede restablecer fácilmente la contraseña de ID de Apple de la víctima en la aplicación Configuración, incluso si Face ID o Touch ID están habilitados. Luego, el ladrón puede desactivar Find My iPhone en el dispositivo, evitando que el propietario del dispositivo rastree su ubicación o borre el dispositivo de forma remota a través de iCloud.

El informe de hoy pone más énfasis en un paso adicional que pueden tomar los ladrones: usar el dispositivo robado para configurar o restablecer una clave de recuperación, un código de 28 caracteres generado aleatoriamente que se requiere para recuperar el acceso a una ID de Apple una vez que está habilitada.

El informe establece que «la política de Apple les da a los usuarios casi ninguna forma de volver a su cuenta sin esta clave de recuperación». Con acceso sin restricciones a un iPhone robado, código de acceso del dispositivo y contraseña de ID de Apple, los ladrones pueden robar dinero a través de Apple Pay y potencialmente otras aplicaciones bancarias, ver información confidencial como fotos y correos electrónicos, y más.

El sitio web de Apple advierte que perder el acceso tanto a sus dispositivos confiables como a la clave de recuperación significa que «podría quedar bloqueado permanentemente de su cuenta». En este escenario, sin embargo, los ladrones que espían los códigos de acceso del iPhone antes de que los dispositivos sean robados significa que las víctimas solo necesitan perder sus dispositivos para bloquearlos potencialmente de forma permanente. El informe sirve como un valioso recordatorio para proteger el código de acceso de su iPhone en lugares públicos.

Para más detalles, lea nuestra cobertura anterior.

manzana responde

En una declaración compartida en respuesta al informe, Apple dijo que «siempre investiga protecciones adicionales contra amenazas emergentes como esta».

Un portavoz de Apple dijo: «Nos solidarizamos con las personas que han pasado por esta experiencia y nos tomamos en serio todos los ataques a nuestros usuarios, por raros que sean». El periodico de Wall Street. «Trabajamos incansablemente todos los días para proteger las cuentas y los datos de nuestros usuarios, y siempre estamos investigando protecciones adicionales contra amenazas emergentes como esta».

Cómo mantenerse protegido

Los usuarios de iPhone deben usar Face ID o Touch ID tanto como sea posible en lugares públicos para evitar que los ladrones espíen su código de acceso. En los casos en que sea necesario ingresar un código de acceso, los usuarios pueden colocar su mano en la pantalla para ocultar el ingreso del código de acceso.

El informe también recomienda que los usuarios cambien de un código de acceso de cuatro dígitos a un código de acceso alfanumérico, que será más difícil de espiar para los ladrones. Esto se puede hacer en la aplicación Configuración en Face ID & Passcode → Change Passcode.

Para proteger una cuenta bancaria, considere almacenar la contraseña en un administrador de contraseñas que no incluya una contraseña de dispositivo, como 1Password.

Los usuarios pueden habilitar los controles parentales para Screen Time para bloquear aún más sus dispositivos, agrega el informe.