Apple responde al informe de ladrones que espían los códigos de acceso del iPhone para “robar toda su vida digital”

Un informe detallado publicado hoy por El periodico de Wall StreetJoanna Stern y Nicole Nguyen arrojan luz sobre casos de ladrones que espiaron el código de acceso del iPhone de una víctima antes de robar el dispositivo para obtener acceso al dispositivo, los datos y el dinero.

Todas las víctimas entrevistadas dijeron que sus iPhones fueron robados mientras socializaban en bares y otros lugares públicos por la noche. Algunas víctimas dijeron que extraños les arrebataron los iPhones de las manos, mientras que otras dijeron que fueron agredidas físicamente e intimidadas. El informe proporciona ejemplos específicos de tales casos.

Conociendo la contraseña del iPhone, un ladrón puede restablecer fácilmente la contraseña de ID de Apple de la víctima en la aplicación Configuración, incluso si Face ID o Touch ID están habilitados. Luego, el ladrón puede deshabilitar Find My iPhone en el dispositivo, evitando que el propietario del dispositivo rastree su ubicación o borre el dispositivo de forma remota a través de iCloud. El ladrón también puede eliminar otros dispositivos Apple de confianza de la cuenta para bloquear aún más a la víctima.

El ladrón también puede cambiar la información de contacto de una ID de Apple y configurar una Recuperación de claves para evitar que una víctima recupere la cuenta.

Para empeorar las cosas, conocer el código de acceso de un iPhone le permite a un ladrón usar Apple Pay, enviar Apple Money y acceder a aplicaciones bancarias usando contraseñas almacenadas en el llavero de iCloud. Incluso si Face ID o Touch ID están habilitados en el iPhone, los ladrones pueden simplemente omitir estos métodos de autenticación y se presenta una opción para ingresar el código de acceso del dispositivo. En algunos casos, el informe afirma que los ladrones incluso abrieron una Apple Card al encontrar los últimos cuatro dígitos del número de Seguro Social de la víctima en fotos almacenadas en aplicaciones como Fotos o Google Drive.

Acceder a otras contraseñas almacenadas en el llavero de iCloud le permite al ladrón causar aún más estragos, ya que podría darle acceso a cuentas de correo electrónico y otra información confidencial. En general, el informe dice que los ladrones esencialmente pueden “robar toda su vida digital”.

manzana responde

En respuesta al informe, un portavoz de Apple dijo: “Los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil de consumo más seguro y trabajamos incansablemente todos los días para proteger a todos nuestros usuarios de amenazas nuevas y emergentes”.

“Nos solidarizamos con los usuarios que han tenido esta experiencia y nos tomamos muy en serio todos los ataques a nuestros usuarios, sin importar cuán raros sean”, agregó el portavoz. “Seguiremos avanzando en las protecciones para ayudar a proteger las cuentas de los usuarios”. Apple no proporcionó detalles específicos sobre los próximos pasos que podría tomar para reforzar la seguridad.

En un tweet, Stern recomendó que Apple agregue protecciones adicionales a iOS e introduzca opciones adicionales de recuperación de cuenta de ID de Apple.

Cómo mantenerse protegido

En un tuit, Stern recomendó a los usuarios cambiar de un código de acceso de cuatro dígitos a un código de acceso alfanumérico, que sería más difícil de espiar para los ladrones. Esto se puede hacer en la aplicación Configuración en Face ID & Passcode → Change Passcode.

Los usuarios de iPhone también pueden usar Face ID o Touch ID tanto como sea posible cuando están en público para evitar que los ladrones espíen su contraseña. En situaciones en las que se requiere el ingreso de una contraseña, los usuarios pueden colocar sus manos en la pantalla para enmascarar el ingreso de la contraseña.

Para proteger una cuenta bancaria, considere almacenar la contraseña en un administrador de contraseñas que no involucre la contraseña del dispositivo, como 1Password.