هرگز رمز گوشی خود را در برابر غریبه‌ها وارد نکنید

اگر آیفون دارید، آرون جانسون بدترین کابوس شما است. جانسون در مصاحبه با جوانا استرن از وال‌استریت ژورنال، توضیح داد که چگونه در چند ثانیه می‌تواند کنترل آیفون را در دست بگیرد، آن را قفل کند و به برنامه‌های بانکی و مالی دسترسی پیدا کند.

جانسون صدها آیفون و صدها هزار دلار سرقت کرده است و در حکم بازداشتش ۳۰۰ هزار دلار ثبت شده؛ اما جانسون می‌گوید مجموع واقعی آن بین یک تا دو میلیون دلار بوده است.

نقشه‌ی جانسون در ابتدا شامل سرقت آیفون و فروش مجدد آن‌ها بود. او توضیح می‌دهد که بدون شغل و سرپناه و با داشتن بچه‌هایی که تحت سرپرستی‌اش بودند، باید راهی برای پول درآوردن پیدا می‌کرد؛ اما او به‌زودی متوجه شد که با سرقت آیفون و به دست گرفتن کنترل دستگاه، بدون این که صاحب گوشی متوجه آن شود، می‌تواند پول بسیار بیشتری به دست آورد.

جانسون در کافه‌های مینیاپولیس به تماشای صاحبان آیفون می‌نشست که رمز عبور ۶ رقمی خود را وارد می‌کردند. او علاوه بر مشاهده‌ی دقیق آن‌ها، سیستمی را ایجاد کرده بود تا دانش‌آموزان جوان را که بسیاری از آن‌ها در شرایط عادی نبودند، وادار کند که رمز عبور خود را وارد کنند.

جانسون به آن‌ها نزدیک می‌شد و تظاهر می‌کرد که فروشنده‌ی مواد مخدر است و پیشنهاد می‌کرد تا اطلاعاتش را در گوشی آن‌ها وارد کند؛ سپس دستگاه را قفل می‌کرد و رمز عبور را می‌خواست یا آن را به صاحبش می‌داد تا ببیند که قفل آن را چگونه باز می‌کند.

پس از دریافت رمز عبور و برای گرفتن تلفن، او مجبور بود به حیله و خشونت متوسل شود. سپس زمانی که گوشی و رمز عبور را در اختیار داشت، به تنظیمات می‌رفت و پس از وارد کردن رمز، آن را با شماره‌ی خود جایگزین و با غیرفعال‌کردن قابلیت Find My iPhone، دستگاه را برای دسترسی صاحب قانونی آن قفل می‌کرد.

جانسون با استفاده از رمز عبور کاربران می‌توانست فیس آیدی را نیز تغییر دهد تا با چهره‌ی خودش قفل دستگاه را باز کند و به او امکان دسترسی به رمزهای عبور مورداستفاده در بانک‌ها، اوراق بهادار و سایر برنامه‌های مالی را بدهد.

جانسون می‌گوید هنگامی که چهره‌ی خود را روی فیس آیدی قرار دهید، کلید همه‌چیز را در اختیار دارید. او اعتراف کرد که اپلیکیشن‌هایی را برای دسترسی به حساب‌های پس‌انداز قربانیان، حساب‌های چک، اپلیکیشن‌های ارز دیجیتال، سیستم پرداخت ونمو و پی‌پل باز کرده است و اگر نمی‌توانست قفل گوشی را باز کند، از برنامه Notes کمک می‌گرفت که به گفته‌ی او، گنجینه‌ای از اطلاعات است و در آنجا می‌توان رمز عبور و حتی کد ملی افراد را پیدا کرد.

تا پنج صبح روز بعد از هک‌کردن آیفون، جانسون حساب‌های بانکی صاحبش را خالی و با استفاده از خطوط اعتباری استفاده‌نشده‌‌ی قربانی خرید می‌کرد. سپس یک ریست‌فکتوری انجام می‌داد و گوشی را می‌فروخت.

او با دزدیدن پنج تا ده گوشی آیفون در شبانه‌روز، طی یک آخر هفته ۳۰ دستگاه را سرقت می‌کرد. تنها فروش وسایل دزدیده‌شده برای او هفته‌ای ۲۰ هزار دلار به همراه داشت. جانسون می‌گوید اپل باید بیشتر برای محافظت از مشتریان خود تلاش کند.

اپل با آپدیت iOS 17.3 قابلیت محافظت از دستگاه سرقت‌شده را اضافه می‌کند که به‌طور پیش‌فرض غیرفعال است. با رفتن به آدرس Settings > Face ID & Passcode > Stolen Device Protect می‌توانید آن را فعال کنید.

هنگامی که آیفون از خانه یا محل کار کاربر دور است، برای انجام برخی کارها مانند تغییر رمز عبور اپل آیدی، تغییر فیس آیدی یا خاموش کردن Find My iPhone باید Face ID یا Touch ID تأیید شود.

به مدت یک ساعت، هیچ تغییری صورت نخواهد گرفت و دوباره تأیید Face ID یا Touch ID لازم است. تأخیر یک‌ساعته مهم است زیرا به قربانیان یک ساعت فرصت می‌دهد تا متوجه شوند آیفون آن‌ها قفل شده‌ و آن را به اپل گزارش دهند.

علاوه بر خارج‌کردن گذرواژه‌ها و داده‌های شخصی مهم از برنامه Notes، پیشنهاد می‌شود که از یک رمز عبور متشکل از اعداد و حروف استفاده کنید. همچنین مراقب نحوه‌ی واردکردن رمز عبور خود باشید و آن را به اشتراک نگذارید.