Un informe detallado publicado hoy por El periodico de Wall StreetJoanna Stern y Nicole Nguyen destacan casos en los que los ladrones espiaron el código de acceso del iPhone de una víctima antes de robar el dispositivo para obtener acceso al dispositivo, los datos y el dinero.

Todas las víctimas entrevistadas dijeron que sus iPhones fueron robados mientras socializaban en bares y otros lugares públicos por la noche. Algunas víctimas dijeron que extraños les arrebataron sus iPhones de las manos, mientras que otras dijeron que fueron agredidas físicamente e intimidadas. El informe proporciona ejemplos específicos de estos casos.

Conociendo el código de acceso del iPhone, el ladrón puede restablecer fácilmente la contraseña de ID de Apple de la víctima en la aplicación Configuración, incluso si Face ID o Touch ID están habilitados. Luego, el ladrón puede desactivar Find My iPhone en el dispositivo, evitando que el propietario del dispositivo rastree su ubicación o borre el dispositivo de forma remota a través de iCloud. El ladrón también puede eliminar otros dispositivos Apple de confianza de la cuenta para bloquear aún más a la víctima.

El ladrón también puede cambiar la información de contacto de su ID de Apple y configurar un archivo Recuperación de claves Para evitar que la víctima recupere la cuenta.

Para empeorar las cosas, conocer el código de acceso del iPhone le permite al ladrón usar Apple Pay, enviar Apple Cash y acceder a aplicaciones bancarias usando contraseñas almacenadas en el llavero de iCloud. Incluso si Face ID o Touch ID están habilitados en el iPhone, los ladrones simplemente pueden omitir estos métodos de autenticación y se les presenta una opción para ingresar el código de acceso del dispositivo. En algunos casos, afirma el informe, los ladrones incluso desbloquearon la Apple Card al encontrar los últimos cuatro dígitos del número de Seguro Social de la víctima en fotos almacenadas en aplicaciones como Photos o Google Drive.

Acceder a otras contraseñas almacenadas en el llavero de iCloud le permite a un ladrón causar más estragos, ya que podría darles acceso a cuentas de correo electrónico y otra información confidencial. En general, dice el informe, los ladrones básicamente pueden “robar toda su vida digital”.

manzana responde

En respuesta al informe, un portavoz de Apple dijo: “Los investigadores de seguridad están de acuerdo en que el iPhone es el dispositivo móvil más seguro para los consumidores, y trabajamos incansablemente todos los días para proteger a todos nuestros usuarios de amenazas nuevas y emergentes”.

El portavoz agregó: “Nos solidarizamos con los usuarios que han pasado por esta experiencia y nos tomamos en serio todos los ataques contra nuestros usuarios, por raros que sean”. “Continuaremos fortaleciendo las protecciones para ayudar a mantener seguras las cuentas de los usuarios”. Apple no ha proporcionado ningún detalle específico sobre los próximos pasos que puede tomar para aumentar la seguridad.

En un tweet, Stern recomendó que Apple agregue protecciones adicionales a iOS y ofrezca opciones adicionales de recuperación de cuenta de ID de Apple.

Cómo mantenerse protegido

En un tweet, Stern recomendó que los usuarios cambien de un código de acceso de cuatro dígitos a un código de acceso alfanumérico, que sería más difícil de espiar para los ladrones. Esto se puede hacer en la aplicación Configuración en Face ID & Passcode → Change Passcode.

Los usuarios de iPhone también pueden usar Face ID o Touch ID siempre que sea posible en lugares públicos para evitar que los ladrones espíen su código de acceso. En los casos en que sea necesario ingresar un código de acceso, los usuarios pueden colocar sus manos en la pantalla para ocultar el ingreso del código de acceso.

Para proteger una cuenta bancaria, considere almacenar la contraseña en un administrador de contraseñas que no incluya una contraseña de dispositivo, como 1Password.