华尔街日报报导,全球逾10亿使用中的iPhone智慧手机,不但是宵小转卖目标,近来愈来愈多iPhone用户向警方报案声称,手机失窃或被抢后,很快就进不去自己的Apple帐户,银行里的钱立即被盗;原因是,歹徒只须以窥看等低技术手段窃得用户密码并偷走手机,即可迅速盗走受害者以Apple ID建立的「数位生活」。该报指称,iPhone手机软体安全防护设计似乎存在漏洞。
前纽约警局侦探阿吉罗(Alex Argiro)去年秋天退休前,曾参与调查备受瞩目的iPhone盗窃集团,他向华尔街日报表示,过去这两年,纽约市发生数百起此类犯罪活动,数字持续成长中。他说:「只要进入手机,就好像进了宝盒,因为人人使用金融应用程序;这是投机犯罪。」
Apple公司标榜自己是数位隐私和安全领域领导者,视其软硬体和iCloud网络服务为对客户资料的最佳保护。Apple发言人表示,这类同时窃走手机和密码的犯罪并不常见,但「我们对有这种经历的用户表示同情,也非常重视所有针对用户的攻击,无论有多罕见;我们将继续推进保护措施,协助确保用户帐户安全。」
华尔街日报指出,Apple为方便健忘客户特别设计功能,允许使用密码重置Apple帐户密码。因此,只要有iPhone及手机密码,入侵者即可在几秒钟内更改任何与iPhone持有者Apple ID相关联的密码,受害者就会被挡在自己帐户外,无法进入存储在iCloud内的所有内容;密码还可解锁手机内所有存储密码的访问权限,窃贼得以透过手机内的金融应用程序盗走钱财。
「骗徒及窃贼使用肩窥,或以各种借口骗取信任让受害者自愿透露机密资料,只是时间问题,」乔治华盛顿大学电脑科学副教授阿维夫(Adam Aviv)指出,把手机当成可信赖设备储存各种资讯于其中的人,就会遭殃。
华尔街日报采访的受害者都表示,他们的iPhone是在夜间社交时被盗;有些人的手机是被刚认识的人从手中夺走,有人表示自己遭人身攻击,被恐吓交出手机和密码。另有人相信自己被人下药,次日醒来发现手机不见了。
谷歌的Android移动操作系统也存在类似漏洞。但iPhone转售价值较高,成为更常见目标。