Στην εξάρθρωση συμμορίας που προχωρούσε σε υπεξαίρεση χρημάτων μέσω κινητών τηλεφώνων προχώρησαν οι βραζιλιάνικες αρχές.
Σύμφωνα με την εφημερίδα Folha de S. Paulo, οι κακοποιοί υποστήριξαν κατά την ομολογία τους ότι έκλεβαν τα κινητά για να μπουν σε τραπεζικούς λογαριασμούς των χρηστών και τα πουλούσαν αφού άρπαζαν ότι χρήματα έβρισκαν.
Αναλύοντας τη δράση τους, οι κακοποιοί εξήγησαν ότι έβγαζαν την κάρτα SIM από το iPhone και την έβαζαν σε άλλο τηλέφωνο. Έπειτα, έψαχναν τα social media για την email διεύθυνση του θύματος και αφού συνήθως πρόκειται για το ίδιο mail που χρησιμοποιούσε για το Apple ID, προχωρούσαν σε reset του Apple ID κωδικού μέσω του τηλεφωνικού αριθμού.
Με το νέο password, μπορούσαν να έχουν πρόσβαση στο iCloud Keychain για να βρουν όλα τα passwords που βρίσκονται εκεί αποθηκευμένα, ενώ σε ορισμένες περιπτώσεις έβρισκαν κωδικούς ακόμα και στην εφαρμογή Notes.
Προκαλεί έκπληξη λοιπόν το γεγονός πως πρόκειται για μία απλή διαδικασία η οποία χρησιμοποιεί συστήματα που είναι ήδη διαθέσιμα και δε χρειάζεται άλλες hacking τεχνικές ή επιπρόσθετο hardware. Ένας από τους κακοποιούς δήλωσε πως με αυτόν τον τρόπο μπορεί να «ξεκλειδώσει όλα τα iPhones από το 5 έως το 11».
Μετά από το περιστατικό της Βραζιλίας, η Apple υποσχέθηκε πως θα κάνει ευκολότερο στους χρήστες να διαγράφουν όλα τα δεδομένα τους από ένα κλεμμένο iPhone, χωρίς ωστόσο να δίνει λεπτομέρειες στη δημοσιότητα. Με το iOS 15 ωστόσο, οι χρήστες θα μπορούν να ανιχνεύουν ακόμα και ένα κλειστό iPhone μέσω της Find My εφαρμογής. Μέχρι τότε, το καλύτερο που έχετε να κάνετε είναι να μην αποθηκεύετε κωδικούς στο Notes ή στις επαφές σας ή σε οποιαδήποτε άλλη εφαρμογή που δεν προσφέρει ένα επιπρόσθετο στρώμα ασφαλείας.