Крадците използват т.нар. социално инженерство, за да разберат кода за заключване на iPhone, след това крадат устройството, отключат го и получават 28-цифрен ключ за възстановяване на заводските настройки, след което сменят паролата.
Това им позволява да поемат пълен контрол над откраднатото устройство и да блокират достъпа му до предишния собственик.
Според WSJ потребителите на Apple в този случай практически не могат да се върнат към своите акаунти без ключ за възстановяване, което им оставя минимални шансове да си върнат откраднат смартфон.
С ключ за възстановяване нападателите могат да деактивират Find My iPhone, да получат достъп до банкови приложения и да блокират Apple ID, който може да е свързан с устройства на друга марка.
Като предпазна мярка експертите препоръчват на собствениците на iPhone да използват Face ID и Touch ID на обществени места и да задават сложна парола на телефоните си.