Τον Ιούνιο είχε κάνει το γύρο του κόσμου μία είδηση στην οποία αναφερόταν πως στη Βραζιλία, επιτήδειοι είχαν βρει έναν πολύ πιο επικερδές τρόπο να κλέβουν iPhones από το κέρδος της πώλησης των ίδιων των συσκευών. Δεν τα έκλεβαν για να τα μεταπουλήσουν λοιπόν, αλλά για να μπουν στους τραπεζικούς λογαριασμούς των θυμάτων τους, αφαιρώντας ό,τι χρήματα διέθεταν και έπειτα πουλούσαν το τηλέφωνο. Το ερώτημα όμως παρέμενε.
Πώς κατάφερναν να το κάνουν αυτό;
Τώρα, ένα ρεπορτάζ της βραζιλιάνικης εφημερίδας Folha de S. Paulo επικαλείται ομολογία μελών συμμορίας που χρησιμοποιούσαν αυτή τη μέθοδο, οι οποίοι έχουν πλέον συλληφθεί από την αστυνομία. Και προς έκπληξη όλων, δε χρησιμοποιούσαν κάποιο exploit ή εξειδικευμένα εργαλεία αλλά κάτι πολύ πιο απλό.
Οι κακοποιοί έβγαζαν την κάρτα SIM από το iPhone και την έβαζαν σε άλλο τηλέφωνο. Έπειτα, έψαχναν τα social media για την email διεύθυνση του θύματος και αφού συνήθως πρόκειται για το ίδιο mail που χρησιμοποιούσε για το Apple ID, προχωρούσαν σε reset του Apple ID κωδικού μέσω του τηλεφωνικού αριθμού. Με το νέο password, οι κλέφτες μπορούσαν να έχουν πρόσβαση στο iCloud Keychain για να βρουν όλα τα passwords που βρίσκονται εκεί αποθηκευμένα, ενώ σε ορισμένες περιπτώσεις έβρισκαν κωδικούς ακόμα και στην εφαρμογή Notes. Προκαλεί έκπληξη λοιπόν το γεγονός πως πρόκειται για μία απλή διαδικασία η οποία χρησιμοποιεί συστήματα που είναι ήδη διαθέσιμα και δε χρειάζεται άλλες hacking τεχνικές ή επιπρόσθετο hardware. Ένας από τους κακοποιούς δήλωσε πως με αυτόν τον τρόπο μπορεί να “ξεκλειδώσει όλα τα iPhones από το 5 έως το 11”.
Μόλις κατεβάσουν τα δεδομένα από το cloud στη νέα συσκευή, ψάχνουν για πληροφορίες σχετικές με τη λέξη “password” και, σύμφωνα με αυτούς, συνήθως βρίσκουν ό,τι χρειάζονται για να αποκτήσουν πρόσβαση στους τραπεζικούς λογαριασμούς του χρήστη. Μόλις έχουν αυτές τις πληροφορίες, επιστρέφουν την SIM κάρτα στο τηλέφωνο του θύματος και δίνουν τη συσκευή στο μέλος της συμμορίας που είναι υπεύθυνο για την πρόσβαση στους τραπεζικούς λογαριασμούς.
Μετά από το περιστατικό της Βραζιλίας, η Apple υποσχέθηκε πως θα κάνει ευκολότερο στους χρήστες να διαγράφουν όλα τα δεδομένα τους από ένα κλεμμένο iPhone, χωρίς ωστόσο να δίνει λεπτομέρειες στη δημοσιότητα. Με το iOS 15 ωστόσο, οι χρήστες θα μπορούν να ανιχνεύουν ακόμα και ένα κλειστό iPhone μέσω της Find My εφαρμογής. Μέχρι τότε, το καλύτερο που έχετε να κάνετε είναι να μην αποθηκεύετε κωδικούς στο Notes ή στις επαφές σας ή σε οποιαδήποτε άλλη εφαρμογή που δεν προσφέρει ένα επιπρόσθετο στρώμα ασφαλείας.