苹果账户安全漏洞：小偷偷窥解锁密码即可盗取个人数据和银行账户，已有人损失上万刀，无法找回

对于使用iPhone的人来说，Apple ID就像是手机的身份证，它储存了所有私人信息，包括各种网站、应用程序、甚至银行账户的密码，这些信息都由iPhone保管。

如果不幸丢失iPhone，可能会遭受更严重的损失，这不仅仅是失去一部手机的问题。因为在手机中储存的所有私人信息和密码可能会落入他人之手，这可能导致金融、个人隐私等多个方面的损失。

据Insider最近的报道，去年11月，纽约的一位年轻的白领Reyhan Ayas在曼哈顿中城的一家酒吧离开时，遭到了一名陌生男子的袭击，其手中的iPhone 13 Pro Max被抢走。

Reyhan Ayas是一位来自伊斯坦布尔的高级经济学家，目前就职于一家人力资源情资公司。在接受Insider记者采访时，Ayas表示，当时她正在酒吧门口站着，突然有一个男人抢走了她的iPhone。她猜测，可能是在某个时刻输入手机密码的时候，这个男人偷偷看到了密码，然后一直等待机会窃取她的手机。

手机被抢后仅仅几分钟，Ayas尝试重新登录她的苹果账户，却发现账户已经被他人锁定，无法获取访问权限，照片、联系人和记事本都无法访问。更糟糕的是，在接下来的24小时内，小偷竟然从她的银行账户中转走了1万美元！

Ayas表示，她借了另一部iPhone尝试使用“查找我的iPhone”功能来定位自己被盗的手机，但那时她的苹果帐户已经被他人锁定，她无法访问，因此无法使用这一功能。她感到非常困惑，不知道具体发生了什么。

第二天，Ayas报警，并向警方展示了她手机被盗后收到的重置密码请求和登录详细信息的通知。然而，由于她无法访问自己的苹果帐户，她也无法登录自己的MacBook电脑。她联系了苹果的客户支持服务，但只是被建议去办一张新的SIM卡和买一个新的iPhone。即使照办后，她的账户仍然无法访问。

根据Ayas的一张银行对账单显示，在手机被盗后的24小时内，有1万美元从她的银行账户中被转走了。面对这种情况，她只好接受建议另开一个新的银行账户，并将所有资金转移到新账户中。

当Ayas在Apple商店寻找客户支持信息时，她收到了一封来自Credit Karma的电子邮件，该邮件显示有人正在以她的名义申请Apple信用卡。而在等待Apple信用卡的客户服务时，她又收到一封电子邮件，显示这个信用卡申请在她等待期间已获批准了！

Ayas遭遇了手机被盗、账号被锁、申诉无用还被盗刷银行卡这一系列糟心事之后，对苹果客户支持的服务质量非常不满意。她感到苹果公司的客服人员只是一直问她是否尝试过使用“找到我的iPhone”选项，让她感到很无语。即便她告诉他们已经尝试过多次，他们依然一再询问，这让她感到苦恼和无助。

在她最近一次与苹果客服代表的沟通中，该名客服告诉她，很遗憾，没有任何办法可以帮助她恢复对她iCloud帐户的访问。

Ayas表示：“苹果一直以来都强调为用户创造了一个封闭的安全使用环境，但是他们很少提及是否有人可以入侵这个看似安全的封闭环境；一旦帐户被盗，那就意味着它也对原本拥有该帐户的人封闭了。这绝对会让你觉得自己成了入侵者，无法访问自己的帐户。”

Apple ID账户恢复功能安全性不足，是否导致了Ayas遭遇手机被盗、账户被锁、银行卡被盗刷的糟心经历呢？

最近，《华尔街日报》曝光了iPhone操作系统的基本功能——锁屏密码如何帮助偷窃者获取机主的所有敏感信息。Ayas也是这篇报道的受访者之一。

据退休的前纽约警探Alex Argiro透露，过去两年纽约发生了数百起类似的案件：“罪犯一旦获取了你的手机，对他们来说就是打开了一个宝藏。”

类似的案件不仅仅发生在纽约，德克萨斯州的奥斯汀、丹佛、波士顿和伦敦也都有报道。据Argiro称，这些案件的数量正在上升，因为这是一种机会犯罪，而且每个人的手机中都存有银行应用程序等敏感信息。

然而，苹果公司一直标榜自己是数字隐私和安全领域的领导者，并以其紧密集成的硬件、软件和iCloud网络服务来保护客户的数据。

苹果公司的一位发言人在接受《华尔街日报》采访时表示，安全研究人员一致认为iPhone是最安全的消费移动设备，苹果每天都在不懈地努力保护其所有用户免受各种已知和未知的威胁。

发言人表示苹果公司非常重视用户遭受攻击的情况，无论它们有多罕见，他们都非常同情用户的遭遇。但是她补充说，苹果公司认为这种犯罪行为非常罕见，因为小偷需要同时拥有手机和密码。

然而，恰恰是利用Apple ID账户恢复政策，小偷在偷窥机主输入锁屏密码后，就可以修改机主的苹果账户信息，并划走其银行账户中的资金。简而言之，通过解锁手机密码，小偷就可以获得机主的个人数据，并且还能盗刷机主的钱。这种情况在奥斯汀、丹佛、波士顿和伦敦等地也有报道。

一位名为Mac Performance Guide的博客作者对此事发表评论称：“一个简单的密码就可以解锁所有内容，并允许对所有内容进行不可逆的更改，这种安全性的糟糕程度令人难以置信。” 他认为，让小偷如此容易地获得用户的数字隐私是苹果公司的疏忽。

因此，我们在公共场所使用手机时必须注意保护好自己的手机密码。