Διαστάσεις επιδημίας λαμβάνει στις ΗΠΑ η κλοπή κινητών τηλεφώνων iPhone από τον περασμένο Φεβρουάριο. Οι ληστές δεν θέλουν μόνο ή τόσο τις συσκευές. Παρακολουθούν σε μπαρ, εστιατόρια και άλλους δημόσιους χώρους τους κατόχους των iPhone να πληκτρολογούν τον κωδικό τους και στη συνέχεια κλέβουν τη συσκευή. Αλλάζουν τον κωδικό και αρχίζουν τα… ψώνια. Χρησιμοποιούν το Apple Pay και άλλες εφαρμογές πληρωμών, που έχει ο κάτοχος στη συσκευή και ξοδεύουν χιλιάδες δολάρια.
Αλλά δεν σταματούν εκεί. Σπεύδουν να ενεργοποιήσουν το «κλειδί ανάκτησης» (recovery key), κλειδώνοντας έτσι στη συνέχεια τα θύματά τους εκτός των λογαριασμών της Apple. Έτσι εκτός από χρήματα τα θύματα χάνουν και την πρόσβαση σε ψηφιακά αρχεία οικονομικής ή και συναισθηματικής αξίας, όπως είναι οι φωτογραφίες.
Ενδεικτικό είναι το παράδειγμα του Γκρεγκ Φράσκα, που κλειδώθηκε εκτός του λογαριασμού του στην Apple από τον Οκτώβριο και δεν έχει καταφέρει να βρει άκρη με την εξυπηρέτηση πελατών της εταιρείας ώστε να την ανακτήσει. Όπως δηλώνει στη WSJ θα έκανε τα πάντα για να αποκτήσει και πάλι πρόσβαση στον λογαριασμό του. Έχει μεταξύ άλλων προτείνει να πάει ο ίδιος στα κεντρικά γραφεία της Apple, στην Καλιφόρνια, για να αποδείξει την ταυτότητά του ή να δώσει μία επιταγή… 10.000 δολαρίων.
Οι κλέφτες που του άρπαξαν το iPhone 14 Pro χρησιμοποίησαν το passcode για να αλλάξουν τον κωδικό ID της Apple, ενώ ενεργοποίησαν και το recovery key για να βάλουν «λουκέτο» στον λογαριασμό του.
Η Apple εισήγαγε τo recovery key – ως προαιρετική ρύθμιση- το 2020, προκειμένου να προστατεύσει τους χρήστες από τους χάκερς. Οι χρήστες που ενεργοποιούν το recovery key – έναν μοναδικό κωδικό 28 ψηφίων- πρέπει να το πληκτρολογήσουν εάν θέλουν να αλλάξουν το. ID password. Οι ληστές εφόσον είναι ενεργοποιημένο το χρησιμοποιούν για να κλειδώσουν τον λογαριασμό.
«Συμπονούμε τους ανθρώπους που βίωσαν ανάλογη εμπειρία και λαμβάνουμε πολύ σοβαρά υπόψη όλες τις επιθέσεις στους χρήστες, ανεξάρτητα από το πόσο σπάνιες είναι» σχολίασε εκπρόσωπος της Apple σχετικά με το ρεπορτάζ της Wall Street Journal. «Εργαζόμαστε ακούραστα κάθε μέρα για να προστατέψουμε τους λογαριασμούς και τα δεδομένα των χρηστών και πάντα εξερευνούμε πρόσθετες μεθόδους προστασίας έναντι αναδυόμενων απειλών, όπως η συγκεκριμένη» πρόσθεσε.