據熟悉此次調查的人說,曼哈頓地區檢察官辦公室正在整理案件,準備提交給大陪審團。
原理
從理論上說,蘋果最近在安全領域的創新應該能消除解鎖密碼被盜的隱患。上述蘋果發言人指出,有了Face ID和Touch ID,完全不用再輸入解鎖密碼。
但在紐約,一些權威人士指出,Face ID有可能被用作侵入手機的切入口。在市政部門與酒店服務業之間扮演溝通角色的紐約市夜生活辦公室(Office of Nightlife)曾邀請過一位主講人,此人建議人們去酒吧時禁用臉部識別功能,因為從理論上說,喪失活動能力的人,其臉部可能會被竊賊利用。
根據《華爾街日報》的報導以及現場測試,更可能出現的情況是解鎖密碼被破解。要在iPhone上更改Apple ID的帳戶密碼,僅靠臉部掃描是不夠的,還需要輸入解鎖密碼。帳戶密碼修改完成後,軟體會提供一個選項,可以強制Mac、iPad等其他蘋果設備退出當前的蘋果帳戶,如此一來,受害者就無法通過這些設備重新進入自己的帳戶。該軟體從不要求用戶在設置新的帳戶密碼之前輸入舊密碼。《華爾街日報》的記者完成這一切,只用了不到一分鐘。
一位蘋果發言人說,如此設計系統是為了幫助那些忘掉帳戶密碼的用戶。她還說,這需要兩個因素同時具備:iPhone本身以及解鎖密碼。
設置新的帳戶密碼後,竊賊就能禁用「查找我的iPhone」功能,該功能在開啟狀態下可以讓受害者獲得手機定位,甚至還能遠程刪除手機上的數據以保護隱私。此外,禁用該功能也為竊賊轉手賣掉iPhone提供了便利。
蘋果最近推出了使用硬體安全密鑰——小型USB加密狗——來保護Apple ID的功能。在《華爾街日報》的測試中,儘管使用了安全密鑰,但依然可以僅憑解鎖密碼就修改帳戶密碼,甚至還可以通過解鎖密碼將安全密鑰從帳戶中移除。
損失
泰勒·艾希(Taylor Ashy)是一家紐約科技公司的一名銷售主管,他說2021年12月10那晚,他在紐約的一家酒吧裡被人下藥了。他已經不記得自己的手機是如何被人拿走的。他只知道,拿走他手機的人進入了他的銀行應用程式,並在Apple Pay裡綁定了他的銀行簽帳金融卡,還以他的名義辦了一張Venmo信用卡和蘋果信用卡。
儘管紐約市警局認為竊賊侵入了受害者的手機,但至於警方是如何得出這一結論的,他們拒絕提供細節。
艾希的銀行帳戶裡被轉走了1萬多美元,他說,他把這些帳戶的密碼存在蘋果的密碼管理工具iCloud鑰匙串(Keychain)裡。根據《華爾街日報》的測試,啟用iCloud鑰匙串後,只要能通過Face ID或Touch ID的識別,或者輸入iPhone的解鎖密碼,它就會自動填入登錄資訊。在艾希等人的案件中,銀行欺詐事件均發生在竊賊已無法獲得受害者的生物識別資訊之後。
