Een gecompliceerde maar lastige manier om de controle over de iPhone van een gebruiker over te nemen en deze permanent op het apparaat te vergrendelen, lijkt in opkomst te zijn. Dat meldde CNN.
Sommige iPhone-dieven maken gebruik van een beveiligingsinstelling, een herstelsleutel genaamd, die het voor eigenaren bijna onmogelijk maakt om toegang te krijgen tot hun foto’s, berichten, gegevens en meer, volgens een recent rapport in de Wall Street Journal. Sommige slachtoffers vertelden de publicatie ook dat hun bankrekeningen waren opgedroogd nadat dieven toegang hadden gekregen tot hun financiële apps.
Het is echter belangrijk op te merken dat dit type acquisitie moeilijk te realiseren is. Het vereist dat een crimineel in wezen toekijkt hoe een iPhone-gebruiker de toegangscode van het apparaat invoert, bijvoorbeeld door over zijn schouder naar een bar of sportevenement te kijken, of de eigenaar van het apparaat manipuleert om zijn toegangscode te delen. En dat is alles voordat ze het apparaat daadwerkelijk stelen.
Van daaruit kan de dief de toegangscode gebruiken om de Apple ID van het apparaat te wijzigen, “Find my iPhone” uit te schakelen zodat hun locatie niet kan worden gevolgd, en vervolgens de Recovery Key opnieuw in te stellen, een complexe 28-cijferige code die bedoeld is om eigenaren te beschermen tegen hackers.
Apple heeft deze sleutel nodig om de Apple ID te resetten of er weer toegang toe te krijgen in een poging om de veiligheid van de gebruiker te verbeteren, maar als de dief deze wijzigt, heeft de oorspronkelijke eigenaar de nieuwe code niet en kan hij geen toegang meer krijgen tot het account.
“We leven mee met de mensen die deze ervaring hebben meegemaakt en nemen alle aanvallen op onze gebruikers serieus, hoe zeldzaam ze ook zijn”, zei een woordvoerder van Apple in een verklaring aan CNN. “We werken elke dag onvermoeibaar om de accounts en gegevens van onze gebruikers te beschermen, en we onderzoeken altijd aanvullende bescherming tegen opkomende bedreigingen zoals deze.”
Apple waarschuwt op zijn website: “U bent verantwoordelijk voor het behouden van toegang tot uw vertrouwde apparaten en uw herstelsleutel. Als u deze twee items verliest, kunt u permanent worden buitengesloten van uw account.”
Jeff Pollard, vice-president en hoofdanalist bij Forrester Research, zei dat het bedrijf meer opties voor klantenondersteuning zou moeten bieden en “manieren voor Apple-gebruikers om zich te authenticeren, zodat ze deze instellingen kunnen resetten”.
Voor nu zijn er een paar stappen die gebruikers kunnen nemen om zichzelf te beschermen tegen dit met hen gebeurt.
Toegangscode bescherming
De eerste stap is wachtwoordbeveiliging.
Een Apple-woordvoerder vertelde CNN dat mensen Face ID of Touch ID kunnen gebruiken bij het ontgrendelen van hun telefoon op openbare plaatsen om te voorkomen dat hun toegangscode wordt onthuld aan iemand die deze zou kunnen bekijken.
Gebruikers kunnen ook een langere alfanumerieke toegangscode instellen die moeilijk te detecteren is door kwaadwillenden. Eigenaren van apparaten moeten de toegangscode ook onmiddellijk wijzigen als ze denken dat iemand anders deze heeft gezien.
Instellingen voor schermtijd
Een andere zet die iedereen kan overwegen, is een hack die niet noodzakelijkerwijs door Apple is goedgekeurd, maar die online circuleert. Binnen de schermtijdinstelling van de iPhone, waarmee voogden beperkingen kunnen instellen voor hoe kinderen het apparaat kunnen gebruiken, is er een optie om een secundair wachtwoord in te stellen dat elke gebruiker nodig heeft voordat ze hun Apple ID met succes kunnen wijzigen.
Door dit in te schakelen, wordt de dief om dit secundaire wachtwoord gevraagd voordat hij het Apple ID-wachtwoord wijzigt.
Maak regelmatig een back-up van je telefoon
Ten slotte kunnen gebruikers zichzelf beschermen door regelmatig een back-up van hun iPhone te maken – via iCloud of iTunes – zodat gegevens kunnen worden hersteld als de iPhone wordt gestolen. Tegelijkertijd kunnen gebruikers overwegen om belangrijke foto’s of andere gevoelige bestanden en gegevens op te slaan in een andere cloudservice, zoals Google Foto’s, Microsoft OneDrive, Amazon Photos of Dropbox.
Dit weerhoudt slechte actoren er niet van om toegang te krijgen tot het apparaat, maar het zou een aantal van de gevolgen moeten beperken als ze dat toch doen.
(CNN-draad & 2023 Cable News Network, Inc. , een Time Warner-bedrijf. Alle rechten voorbehouden.)
“Subtiel charmante tv-maven. Unapologetische communicator. Onruststoker. Reiswetenschapper. Wannabe-denker. Muziekfanaat. Amateur-ontdekkingsreiziger.”