近期在巴西發(fā)生的一系列 iPhone 盜竊事件，再次對那些將密碼存儲在設備上非安全區(qū)域的用戶發(fā)出了警示。6 月份的時候，有報道稱當?shù)匕l(fā)生了多起可追溯到 2020 年的盜竊案。不過這伙竊賊沒有直接將硬件處理掉，而是嘗試通過未經(jīng)授權(quán)的手段，來訪問受害者的銀行賬戶。顯然，與低級的銷贓手段相比，這種高科技犯罪顯然更加有利可圖。

Apple Insider?指出，警方在圣保羅逮捕了一幫專門從事此類高科技犯罪的團伙成員。至于被鎖定的?iPhone?是如何被攻破、且銀行賬戶是如何被訪問的，目前尚不清楚更多細節(jié)。

然而事實也沒有政府數(shù)據(jù)收集 / 執(zhí)法取證工具那樣昂貴且復雜，因為這幫團隊充分利用了收集 SIM 卡的弱點。警察局長法比亞諾·巴貝羅（Fabiano Barbeiro）表示：

犯罪分子用取卡針彈出了受害者 iPhone 中的 SIM 卡，將之放于另一部未鎖定的設備中，然后在 Facebook / Instagram 等社交網(wǎng)絡上搜索關聯(lián)賬戶。

一旦得逞，犯罪分子就會知悉關聯(lián)的電子郵件地址。一位嫌疑人稱，該地址通常也與用戶的 Apple ID 關聯(lián)。

接著通過 Email 賬戶與手機號碼，在解鎖的 iPhone 上重置 Apple ID 密碼，從 iCloud 下載系統(tǒng)備份信息，并從中搜索‘密碼’關鍵詞。（大概率借助了 Spotlight 功能）

嫌疑人表示，在許多情況下，受害者都是以純文本形式來存儲密碼、賬號和其它重要信息的。

借助上述信息，他們可將 SIM 卡放回受害者的 iPhone，交由另一幫人來入侵受害者的銀行賬戶、并轉(zhuǎn)走賬戶上的資金。

今年早些時候，9to5Mac 也報道了這幫團伙已落網(wǎng)的消息。不過出于安全的考慮，廣大 iPhone 用戶仍需對明文存儲的賬密信息提高警惕。

即使蘋果確實提供了某些可減輕攻擊危害的安全功能，比如雙因素身份驗證和設備丟失后的遠程數(shù)據(jù)擦除功能，但該公司對于讓后者“更易于訪問”的承諾，也只能在被犯罪分子染指前發(fā)揮作用。

所以除了在設備上設置強密碼，你最好也搭配靠譜的密碼管理器（比如蘋果提供的 Keychain 功能），以便為不同的賬戶和網(wǎng)絡服務指定不同的密碼。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/