iPhone存在重大漏洞！ 歹徒靠“偷看”搬空銀行存款_風聞

媒體的有關報道。2月24日，《華爾街日報》（Wall Street Journal）在頭版刊登了題為“iPhone的基本功能幫助犯罪分子竊取你的整個數字生活”的文章。該文采訪的每一位受害者，他們的iPhone手機，都在公共場所或酒吧裏被搶、被盜，而且大多發生在晚上。文章的主要內容：一是iPhone手機被盜。至少有一位受害者透露，他在iPhone手機被盜和解鎖之前，曾被下藥；另一人説，他的iPhone手機是被一個剛認識的人從自己手中搶走的；有些人説他們遭到襲擊後被搶走了手機；還有一些人描述了其它丟失情況；二資金損失。所有受害者都表示，在他們的設備被盜後，他們發現自己的蘋果賬户被人鎖定，而且許多人還發現，他們成為了金融盜竊的受害者。一些人透露了自己的遭遇：他們的銀行賬户被轉空了；出現了大量的Apple Pay付款；或者盜竊者通過Venmo或類似的應用程序，進行了未經授權的支付；三犯罪分子的可能做法。該文指出，如果竊賊能夠獲得手機的用户密碼，他們就可以通過手機的設置，重新設置受害者的蘋果ID密碼，啓用Touch ID或Face ID等。小偷還可以關閉手機的“查找我的iPhone”設置，這意味着，用户將無法找到他們丟失的設備。

蘋果公司的回應。蘋果公司的一位發言人在接收MacRumors論壇採訪時，對該文作出了回應。該發言人説：“安全研究人員一致認為，iPhone手機仍是最安全的消費者移動設備。我們每天都在不懈努力，保護我們所有的用户，免受新的和正在出現的威脅。”該發言人還説：“我們對有這種經歷的用户表示同情，我們非常認真地對待所有針對我們用户的攻擊，無論它有多麼罕見。我們將繼續推進保護措施，幫助確保用户賬户的安全。”蘋果公司沒有提供任何具體細節，説明它可能採取的、任何提高安全性的進一步措施。

iPhone用户如何自我保護。在另一篇文章中，《華爾街日報》建議iPhone用户強化自我保護：一是在公共場合輸入密碼時，遮住他們的手機屏幕，以免被窺視；二是使用至少六位數的密碼；三是將手機顯示和亮度設置中的自動鎖定功能，改為30秒，這樣它的解鎖狀態就不會太長；四是用户可以通過進入“設置>面部識別和密碼>更改密碼”來更改他們的密碼；五是它還建議用户通過進入密碼選項>自定義字母數字代碼，來使用字母數字代碼；六是將賬户密碼存儲在不涉及設備密碼的密碼管理器中；七是雙層加密。一些支付應用程序，如Venmo、Cash App和PayPal，允許用户添加一個單獨的密碼來訪問該應用程序，這將防止手機被盜竊後進行未經授權的支付。

iPhone用户手機被盜後的應急管理。主要有三個辦法，一是應該嘗試從另一台設備上登錄自己的iCloud.com賬户或蘋果賬户；二是用户可以使用其中的“查找設備”部分，來遠程擦除手機的硬盤；三是用户立即聯繫手機運營商，停用丟失的iPhone手機上的SIM卡。

總之，當前，沒有任何一種電子支付工具是絕對安全的，也就是説，正義與邪惡的博弈只有進行時而沒有完成時，任何一方都不應該高枕無憂。

隨便多説幾句。我相信“iPhone手機仍是最安全的消費者移動設備”這個判斷，而其它手機製造商與行業龍頭老大相比還是有不小差距的。另外，我期盼警方儘快破案，為受害人挽回損失，也滅掉歪風邪氣。