Efter att Apple införda aktiveringslås i IOS 7 sjönk antalet Iphone-stölder kraftigt i storstäder som New York och London. En låst telefon uppdaterad till senaste versionen av IOS kan antingen plockas isär och säljas som reservdelar eller läggas undan i väntan på en upptäckt av en ny säkerhetsbrist.

Om inte tjuvarna lyckas komma över loginuppgifterna till offrets Apple-ID.

Det här borde vara svårt utifrån en låst telefon och inga andra uppgifter om användaren. Just därför blev Marc Rogers – en säkerhetsforskare som bland annat har jobbat med producenterna av serien Mr. Robot – så förvånad när det var precis vad tjuvarna gjorde efter att hans sons Iphone hade tagits av en ficktjuv i San Francisco.

Sonen upptäckte stölden inom tio minuter och aktiverade förlorat läge, men tjuvarna hade som väntat stängt av den och/eller placerat den i en väska som blockerar radiosignaler. En vecka senare började en strid ström meddelanden komma till sonens Icloud-mejl, en phishingattack som försökte lura honom att gå till en fejkad Apple-server med syfte att komma över loginuppgifterna.

Marc Rogers och hans son anmälde alla meddelanden som skräp till Apple, men det fortsatta komma omkring 10 meddelanden om dagen, säger han i en intervju med Engadget.

Efter att ha undersökt saken upptäckte Marc Rogers att hans familj inte var ensam. På Apples supportforum fanns många trådar där människor bad om hjälp efter att ha drabbats av exakt samma typ av stöld följt av en phishingattack.

Marc Rogers vet inte hur tjuvarna lyckades få fram sonens Apple-ID, men säger att det inte borde vara möjligt och kan leda till värre saker än phishingattacker. Och uppenbarligen finns enkla verktyg för att snabbt och automatiskt utföra dessa attacker.