iPhone用戶成頭號目標！低科技手段搶手機、數分鐘即榨乾銀行戶口

iPhone劫案｜每當講起與手機相關的保安議題，我們都傾向加強網絡保安等措施、以防被惡意程式入侵偷取個人資料，然而近日在美國就有一種新的搶劫手法冒起，而且以 iPhone 用戶為頭號目標，早前甚至做成了人命傷亡。

低科技手法取得 iPhone 控制權偷錢

據華爾街日報 Wall Street Journal 報道，一名 31 歲女士 Reyhan Ayas 去年 11 月離開曼哈頓一家酒吧時，一名男子搶走了她的 iPhone 13 Pro Max 手機，正當 Ayas 原本以為只是一宗普通的搶劫案、找來另一部 iPhone 開啟「Find My」功能定位並鎖定手機的同時，她發現她原先手機內用以登入的 Apple ID 已被鎖上並更改密碼，「Find My」功能即時失效。

由於她無法登入 Apple ID，Ayas 甚至未能登入她的 MacBook，接下來她設法聯繫了 Apple 方面的支援部門，對方建議她更換一張新的 SIM 卡以及一部新的 iPhone，但即使已經照樣做，她仍然未能取得 Apple ID 的登入權限。

你以為失去手機以及 Apple ID 已經夠慘了嗎？其實這才只是開始。在 iPhone 13 Pro Max 被搶後的 24 小時內，Ayas 的銀行帳戶被盜取了 10,000 美元，在不久之後又收電子郵件，指她並沒有申請過的 Apple Card 信用卡已經「被批核」。

iPhone 用戶是頭號目標？

在過去兩年，美國曼哈頓以及其他城市均發生了數百宗類似的案件，賊人往往會以不同的小動作引導用戶以數字PIN碼解鎖手機，當同黨在附近觀察到用戶的密碼之後，賊人就會出手強搶 iPhone，再迅即將原先的 Apple ID 密碼更換，令用戶不能以「Find My」取得手機定位。

在這類型案件中，手機往往並非主角，而是手機內安裝的不同銀行／財務管理 Apps，在取得手機的絕對控制權之後，賊人就會在手機內尋找不同的銀行 Apps 或申請信用卡，再榨乾受害人的財產圖利。而為了達到目的，賊人甚至會下藥迷暈受害人，據說這種手法至今已經導致至少一人死亡。

當然，Android 手機用戶亦可能會受同一手法威脅，然而 Apple iPhone 的高辨識度、以及其較高的回收價，則大大提高了 iPhone 作為搶劫目標的吸引力，同時 Android 系統自家的圖型解鎖亦無疑加強了密碼被遠程窺視的難度。

Apple 支援毫無助益、曝 iPhone 弱點

根據 Ayas 受訪時提到，Apple 的支援團隊在事件中「一點都沒有用」，對方只會不停問：「你試過『尋找我的 iPhone』了嗎？」，然而卻未能提供有效的方法讓 Ayas 重新獲得手機或 Apple ID 的控制權，最終 Ayas 也只能自行開立新帳戶，以保護自己的資金。

Ayas 失望地表示：「Apple 經常為製造一個封閉的安全環境而自豪，但就甚少談論如果有人進入了該封閉的安全環境；它也會將帳戶的擁有人拒諸門外。」

今次冒起的新手法正正暴露了 iPhone 一直以簡單 6 位數字密碼為基本登入手段的弊處，亦再次提醒人們保護個人隱私和敏感資訊的重要性。為了避免受害，除了使用強密碼、啟用雙重認證和設置自動鎖定等措施，用戶亦應該注意避免在公共場合輸入密碼，以免意外被他人窺視。