Dnes šestadvacetiletý bezdomovec si záměrně vybíral restaurace, bary a další podobné podniky v americkém Minneapolis, v nichž se srocují bavící se mladí lidé. V rozhovoru pro portál The Wall Street Journal prozradil, že se zaměřoval především na lidi ve věku okolo třiceti let. Mělo to svůj důvod. Milují totiž večírky, baví se a alkohol jim není cizí. „Už jsou opilí a nevědí, co se doopravdy děje,“ podělil se Johnson z minnesotské věznice.
Způsobů, jak navázat konverzaci či upoutat pozornost nic netušící oběti, měl ve svém „repertoáru“ více. Zkoušel to třeba přes nabídku návykových látek, jindy se vydával za rappera s tím, že se jim na jejich Snapchatu přidá do sledování. Cíl tohoto počínání byl však stejný: vysledovat přístupový kód do iPhonu vytipované oběti a následné zmocnění se ho. A podle toho, co Johnson nastínil, to bylo poměrně snadné.
Podnapilí lidé totiž často nepojali žádné podezření a podali mu svůj odemčený telefon. I na to byl Johnson připraven, stačilo být na oko nešikovný a telefon vmžiku uzamknout. Často prý navíc stočil řeč na úplně jiné téma, patrně kvůli rozptýlení oběti. Majitele telefonu tedy požádal o opětovné odemčení, přičemž sledoval zadávaný přístupový kód. Ne vždy to však bylo nutné, podnapilá oběť mu nejednou kód sdělila napřímo. Telefonu se následně zmocnil buď za použití násilí či podvodným jednáním.
Pak už to bylo hlavně o rychlosti. V iCloudu musel obratem vyresetovat heslo s použitím toho původního, vytvořit si vlastní a nezapomněl samozřejmě ani vypnout funkci Najít (Find My iPhone). Původní majitel tak k telefonu ztratil jakýkoli přístup a nemohl jej ani vystopovat. Podle Johnsona mu tato fáze zabrala maximálně deset sekund.
Kvůli snazšímu přístupu k uloženým heslům rovněž nastavil vlastní Face ID. Nebyla přitom výjimka, že lidé měli ta nejdůležitější hesla volně přístupná v aplikaci Poznámky. Johnson poté, co získal kompletní nadvládu na cizím iPhonem, během noci přes platební aplikace odčerpal z účtů původních majitelů finance. V případě úvěrových limitů se neostýchal ani platit přes Apple Pay, často prý takto nakupoval další produkty Applu. Ne náhodně, dostával se tak k další hotovosti.
Následně si přišel i na další finance, daný telefon totiž následně vyresetoval a prodal. V závislosti na modelu a paměťové variantě získal za kus 650 až 900 dolarů, tedy v přepočtu zhruba až 20 tisíc korun. Přiznal, že si vytipovával oběti zejména s vrcholnými modely Pro, za něž obdržel na černém trhu vyšší částky. V rozpoznání žádanějších modelů mu pomohla jejich hlavní fotosestava sestávající se z třech snímačů. Za „obyčejné“ iPhony obdržel mezi 300 a 400 dolary (cca 6,7 až 9 tisíc korun).
Podle Johnsona se dalo během jediné noci dostat k pěti až deseti iPhonům, za víkend tedy až k 30 kusům. Jen prodejem kradených telefonů si byl schopný za víkend „vydělat“ až 20 tisíc dolarů, tedy v přepočtu téměř 450 tisíc korun. Celkově si svým nekalým jednáním měl podle obžaloby přijít na stovky tisíc dolarů, sám Johnson však odhaduje, že reálně to bylo mezi jedním a dvěma miliony dolarů (cca 22,3 až 44,6 miliony korun).
Je přesvědčen, že by se Apple měl více zajímat o zajištění bezpečnosti uživatelů jeho produktů. Apple si je toho vědom, pravděpodobně na leden totiž chystá update systému iOS (verze 17.3), který by měl obsahovat i novou úroveň zabezpečení, funkci Stolen Device Protection, která má zabránit zlodějům dostat se k přístupovým heslům uživatelů iPhonů. Bude to však vyžadovat jejich součinnost, ve výchozím nastavení bude totiž vypnutá, všechny Johnsonovy triky by tak i nadále fungovaly.
Po jejím zapnutí ovšem telefonu přibude nová ochranná linie. Zloděj by se při změně hesla Apple ID totiž neobešel bez skenu uživatelova obličeje či jeho otisku prstu. A i kdyby se mu tuto fázi podařilo obejít, tak by musel hodinu počkat a proces zopakovat. Totéž platí i pro přidání nového Face ID či vypnutí funkce Najít.
Do doby vydání iOS 17.3 tak nelze doporučit nic jiného, než nedávat svůj iPhone z ruky, natož někomu cizímu, a nezadávat přístupová hesla v přítomnosti kohokoli jiného. Stejně tak by se uživatelé (nejen iPhonů) měli vyvarovat ukládání důležitých přístupových hesel do volně přístupných poznámkových bloků a měli by raději zvolit nějakou běžně dostupnou aplikaci ke správě hesel.
