近期在巴西發生的一系列iPhone盜竊事件，再次對那些將密碼存儲在設備上非安全區域的用戶發出了警示。6月份的時候，有報導稱當地發生了多起可追溯到2020年的盜竊案。不過這夥竊賊沒有直接將硬件處理掉，而是嘗試通過未經授權的手段，來訪問受害者的銀行賬戶。顯然，與低級的銷贓手段相比，這種高科技犯罪顯然更加有利可圖。

Apple Insider指出，警方在聖保羅逮捕了一幫專門從事此類高科技犯罪的團伙成員。至於被鎖定的iPhone是如何被攻破、且銀行賬戶是如何被訪問的，目前尚不清楚更多細節。

然而事實也沒有政府數據收集/執法取證工具那樣昂貴且複雜，因為這幫團隊充分利用了收集SIM卡的弱點。警察局長法比亞諾·巴貝羅（Fabiano Barbeiro）表示：

犯罪分子用取卡針彈出了受害者iPhone 中的SIM 卡，將之放於另一部未鎖定的設備中，然後在Facebook / Instagram 等社交網絡上搜索關聯賬戶。

一旦得逞，犯罪分子就會知悉關聯的電子郵件地址。一位嫌疑人稱，該地址通常也與用戶的Apple ID 關聯。

接著通過Email賬戶與手機號碼，在解鎖的iPhone上重置Apple ID密碼，從iCloud下載系統備份信息，並從中搜索’密碼’關鍵詞。（大概率借助了Spotlight功能）

嫌疑人表示，在許多情況下，受害者都是以純文本形式來存儲密碼、賬號和其它重要信息的。

借助上述信息，他們可將SIM 卡放回受害者的iPhone，交由另一幫人來入侵受害者的銀行賬戶、並轉走賬戶上的資金。

今年早些時候，9to5Mac 也報導了這幫團伙已落網的消息。不過出於安全的考慮，廣大iPhone 用戶仍需對明文存儲的賬密信息提高警惕。

即使蘋果確實提供了某些可減輕攻擊危害的安全功能，比如雙因素身份驗證和設備丟失後的遠程數據擦除功能，但該公司對於讓後者“更易於訪問”的承諾，也只能在被犯罪分子染指前發揮作用。

所以除了在設備上設置強密碼，你最好也搭配靠譜的密碼管理器（比如蘋果提供的Keychain 功能），以便為不同的賬戶和網絡服務指定不同的密碼。