[ad_1]
Un gang de voleurs surpris en train de voler des iPhones au Brésil a pu accéder aux comptes et aux données des utilisateurs simplement en échangeant la carte SIM contre un autre téléphone et en recherchant l’adresse e-mail de l’utilisateur en ligne, a révélé un nouveau rapport.
Folha De S.Paulo fait état d’un gang récemment arrêté qui s’est spécialisé dans le « piratage de comptes bancaires après le vol de téléphones portables » fin 2020. Le rapport indique qu’un des criminels s’est vanté auprès de la police de pouvoir déverrouiller « tous les modèles d’iPhone ». de l’iPhone 5 jusqu’à l’iPhone 11. (l’iPhone 12 n’était pas encore sorti au Brésil à l’époque)
Alors qu’il avait été postulé que le gang utilisait un outil ou un système de piratage fou, il avait en fait trouvé un moyen très simple de contourner la sécurité de l’iPhone avec une facilité inquiétante :
Selon Barber, pour déverrouiller les appareils, il a retiré la puce de l’appareil volé et l’a insérée dans un autre appareil déverrouillé. Ensuite, il a commencé à faire des recherches sur les réseaux sociaux (notamment Facebook et Instagram) pour savoir quel compte était lié à ce numéro de ligne.
Ensuite, il est allé chercher l’adresse e-mail que la victime utilisait pour sauvegarder le contenu de l’appareil, notamment dans les clouds iCloud et Google Drive, a d’abord recherché les extensions @gmail.com.
Le rapport indique que les criminels étaient apparemment en mesure de restaurer de nouveaux téléphones à partir d’une sauvegarde iCloud, puis parcourraient l’appareil à la recherche d’informations de mot de passe stockées dans une application comme Notes, ou dans iCloud Keychain pour quelque chose comme des informations d’identification pour une application bancaire.
Offres VPN : licence à vie pour 16 $, forfaits mensuels à 1 $ et plus
Le rapport indique que 12 personnes ont été arrêtées l’année dernière dans le cadre du programme, dont 28 autres identifiées comme membres. activer le mode avion pour arrêter le suivi de l’appareil. Cela explique comment les criminels ont également pu contourner les mesures de sécurité iOS de base telles que Touch ID et Face ID, ainsi que la protection par mot de passe alphanumérique généralement requise pour déverrouiller un appareil en vue de son utilisation.
Vous pouvez lire le rapport complet ici.
[ad_2]
Poster un Commentaire