iPhone hırsızı yüzlerce kurbanı nasıl mahvettiğini açıkladı Bir iPhone hırsızı itiraf etti. Bir Amerikan hapishanesinin parmaklıklar ardında bir suçlu, yüzlerce kurbanı nasıl soyduğunu uzun uzadıya anlattı. Hedeflerinin tüm birikimlerini çalmak için yalnızca bir iPhone’a ve erişim koduna ihtiyacı vardı…
Birkaç ay önce yapılan bir araştırmada Wall Street Dergisi iPhone kullanıcılarına yönelik bir saldırı dalgasının altını çizdi. Suçluların çalışma şekli korkutucu derecede basittir. Önce bar gibi halka açık bir yerde tesadüfen karşılaştıkları hedefe yaklaşırlar. Hırsız, gelecekteki kurbana sempati duyduktan sonra onu elde etmeye veya kilit açma kodunu tahmin et iPhone’undan. Hedefi önlerindeki akıllı telefonun kilidini açmaya ikna etmek için numara alışverişi yapıyormuş veya selfie çekiyormuş gibi yapacaklar.
Kod görüldükten sonra hırsız iPhone’u çalmanın bir yolunu bulacaktır. Kod ve telefonla şunları yapabilecekler: Apple Pay’i kullanarak banka kartınıza ödeme yapın veya banka hesabınıza erişmeye çalışın. Ayrıca iPhone’un anahtarlığında arama yapabilecek ve kayıtlı tüm şifrelere ulaşabilecekler. Kısacası mağdurun tüm hayatı çökebilir.
Bu büyük soruşturmanın oturum aralarında, gazeteci Joanna Stern Wall Street Dergisi iletişime geçti iPhone hırsızlığı konusunda uzmanlaşmış bir suçluAaron Johnson adında bir kişi. Minnesota hapishanesinde hapis cezasını çekiyor. Gazeteye göre genç adam, 2021-2022 yılları arasında Minneapolis’te 11 suç ortağından oluşan bir çetenin desteğiyle yüzlerce iPhone çaldı. Hırsızlık suçundan 94 ay hapis cezasına çarptırıldı.
Tarafından sorgulandı Wall Street DergisiMahkum, suç kariyerine yankesici olarak başladığını açıklıyor. İhtiyaç sahibi Johnson, ailesini beslemek için cüzdanları ve diğer değerli eşyaları çalmaya başladı. Hızla akıllı telefonlara odaklandı. Aslında basit bir erişim kodunun büyük sonuçlar getirebileceğini fark etti.
Cihaz çalındıktan sonra hırsız, Apple hesabına giriş yapmak için ayarlara giderek şifreyi değiştirir. Ayrıca, Apple’ın entegre ettiği konum işlevini kullanarak iPhone’un kaybolması veya çalınması durumunda onu bulmanızı sağlayan Find My uygulamasına erişimin devre dışı bırakılmasıyla da ilgilenir. Fiilen, kurban artık iPhone’u takip edemiyor veya içeriğini uzaktan silemiyor. Johnson daha sonra alışkanlık edindikendi yüzünü kaydet Face ID yüz tanımada.
Apple önlem alıyor
Apple, kullanıcılarını korumak için hızlı bir şekilde iOS güncellemesi dağıttı. Cupertino devi, iOS 17.3’e gerçekten de iPhone hırsızlığı durumunda yeni bir koruma mekanizması entegre etti. “Cihaz hırsızlığı durumunda koruma” başlıklı yeni özellik, biyometrik kimlik doğrulama gerektirecek, aracılığıyla Belirli hassas eylemleri gerçekleştirmek için Face ID veya Touch ID. Kimlik doğrulama gerektiren eylemler arasında iCloud Anahtar Zinciri’ndeki parolaların değiştirilmesi, Kayıp Modu’nun kapatılması veya tüm içerik ve ayarların silinmesi yer alır.
Her şeyden önce, iPhone kapalıyken belirli eylemlerin gerçekleşmesi durumunda Apple bir güvenlik süresi uygulayacaktır. bilinmeyen bir yerde bulunan. Örneğin Apple hesabının şifresini veya parolasını değiştirmek isteyen bir suçlunun, değişikliğin geçerlilik kazanması için bir saat beklemesi gerekecek. Bu aynı zamanda Face ID’ye yüz veya Touch ID’ye parmak izi eklemek için de geçerlidir. Bu eylemler aynı zamanda iPhone’la birlikte kaçan bir suçlunun yolunu kapatan ikinci bir biyometrik kimlik doğrulamayı da gerektiriyor. Bu mekanizmayı etkinleştirmek için aşağıdaki prosedürü izleyin:
Kaynak :
Wall Street Dergisi
Birkaç ay önce yapılan bir araştırmada Wall Street Dergisi iPhone kullanıcılarına yönelik bir saldırı dalgasının altını çizdi. Suçluların çalışma şekli korkutucu derecede basittir. Önce bar gibi halka açık bir yerde tesadüfen karşılaştıkları hedefe yaklaşırlar. Hırsız, gelecekteki kurbana sempati duyduktan sonra onu elde etmeye veya kilit açma kodunu tahmin et iPhone’undan. Hedefi önlerindeki akıllı telefonun kilidini açmaya ikna etmek için numara alışverişi yapıyormuş veya selfie çekiyormuş gibi yapacaklar.
Kod görüldükten sonra hırsız iPhone’u çalmanın bir yolunu bulacaktır. Kod ve telefonla şunları yapabilecekler: Apple Pay’i kullanarak banka kartınıza ödeme yapın veya banka hesabınıza erişmeye çalışın. Ayrıca iPhone’un anahtarlığında arama yapabilecek ve kayıtlı tüm şifrelere ulaşabilecekler. Kısacası mağdurun tüm hayatı çökebilir.
Bu büyük soruşturmanın oturum aralarında, gazeteci Joanna Stern Wall Street Dergisi iletişime geçti iPhone hırsızlığı konusunda uzmanlaşmış bir suçluAaron Johnson adında bir kişi. Minnesota hapishanesinde hapis cezasını çekiyor. Gazeteye göre genç adam, 2021-2022 yılları arasında Minneapolis’te 11 suç ortağından oluşan bir çetenin desteğiyle yüzlerce iPhone çaldı. Hırsızlık suçundan 94 ay hapis cezasına çarptırıldı.
Suçlu çalışma tarzını ayrıntılarıyla anlatıyor
Tarafından sorgulandı Wall Street DergisiMahkum, suç kariyerine yankesici olarak başladığını açıklıyor. İhtiyaç sahibi Johnson, ailesini beslemek için cüzdanları ve diğer değerli eşyaları çalmaya başladı. Hızla akıllı telefonlara odaklandı. Aslında basit bir erişim kodunun büyük sonuçlar getirebileceğini fark etti.
İlk olarak Johnson ve ekibi, genellikle bir barda olmak üzere ideal hedefi dikkatlice seçmeye zaman ayırdı. Hırsızlar üniversite çağındaki erkeklerin mükemmel birer av olduğunu hemen anladılar çünkü “Zaten sarhoşlar ve ne olduğunu bilmiyorlar”. Haydut daha sonra kurbana uyuşturucu teklif ederek veya onu bir sosyal ağa eklemek isteyen bir müzisyen olduğunu iddia ederek onunla temasa geçer. O sorar telefon numaranızı kodlamak için akıllı telefona kısa erişim veya profil adı. Kendine çok güvenen hedef, iPhone’u muhatabına emanet eder. Burası Johnson’ın kilit açma kodunu aldığı yer. “Hey, telefonun kilitli”. Hedef daha sonra erişim kodunu verir… ve Johnson bunu hızla hafızasına kaydeder. Tek yapması gereken akıllı telefonu çalmak.
Cihaz çalındıktan sonra hırsız, Apple hesabına giriş yapmak için ayarlara giderek şifreyi değiştirir. Ayrıca, Apple’ın entegre ettiği konum işlevini kullanarak iPhone’un kaybolması veya çalınması durumunda onu bulmanızı sağlayan Find My uygulamasına erişimin devre dışı bırakılmasıyla da ilgilenir. Fiilen, kurban artık iPhone’u takip edemiyor veya içeriğini uzaktan silemiyor. Johnson daha sonra alışkanlık edindikendi yüzünü kaydet Face ID yüz tanımada.
Burası suçlunun hedefin dijital yaşamını ele geçireceği yerdir. iPhone’unuza tam erişim sayesinde, terminalde yüklü olan bankacılık uygulamasına veya bir kripto para birimi değişim platformuna bağlanabilecektir. Bazı durumlarda bu uygulamalar, kilit açma kodundan farklı kodlar talep ediyordu. Johnson, biraz pratik yaparak birçok kullanıcının bu bilgiyi Notes uygulamasında saklayın, onun ulaşabileceği yerde. Hırsız aynı zamanda mağazalardaki alışverişlerin ödemesini yapmak için Apple Pay’i kullanıyor. Kurbanın birikimleri bittiğinde iPhone hızla yurt dışında yeniden satılıyor.
Apple önlem alıyor
Apple, kullanıcılarını korumak için hızlı bir şekilde iOS güncellemesi dağıttı. Cupertino devi, iOS 17.3’e gerçekten de iPhone hırsızlığı durumunda yeni bir koruma mekanizması entegre etti. “Cihaz hırsızlığı durumunda koruma” başlıklı yeni özellik, biyometrik kimlik doğrulama gerektirecek, aracılığıyla Belirli hassas eylemleri gerçekleştirmek için Face ID veya Touch ID. Kimlik doğrulama gerektiren eylemler arasında iCloud Anahtar Zinciri’ndeki parolaların değiştirilmesi, Kayıp Modu’nun kapatılması veya tüm içerik ve ayarların silinmesi yer alır.
Her şeyden önce, iPhone kapalıyken belirli eylemlerin gerçekleşmesi durumunda Apple bir güvenlik süresi uygulayacaktır. bilinmeyen bir yerde bulunan. Örneğin Apple hesabının şifresini veya parolasını değiştirmek isteyen bir suçlunun, değişikliğin geçerlilik kazanması için bir saat beklemesi gerekecek. Bu aynı zamanda Face ID’ye yüz veya Touch ID’ye parmak izi eklemek için de geçerlidir. Bu eylemler aynı zamanda iPhone’la birlikte kaçan bir suçlunun yolunu kapatan ikinci bir biyometrik kimlik doğrulamayı da gerektiriyor. Bu mekanizmayı etkinleştirmek için aşağıdaki prosedürü izleyin:
- Ayarlar uygulamasına gidin
- Face ID ve şifre/Touch ID ve şifre bölümüne gidin
- Cihaz Hırsızlığına Karşı Koruma’ya ilerleyin
- Korumayı aç’a dokunun
- Yüzünüz veya parmak iziniz ile kimlik doğrulama
Kaynak :
Wall Street Dergisi