CNN
—
Сложный, но вызывающий беспокойство метод получения контроля над iPhone пользователя и постоянной блокировки устройства, похоже, находится на подъеме.
Согласно недавнему отчету Wall Street Journal, некоторые похитители iPhone используют параметр безопасности, называемый ключом восстановления, который практически не позволяет владельцам получить доступ к своим фотографиям, сообщениям, данным и многому другому. Некоторые жертвы также сообщили изданию, что их банковские счета были опустошены после того, как воры получили доступ к их финансовым приложениям.
Однако важно отметить, что этот тип поглощения трудно осуществить. Для этого преступнику необходимо, по сути, наблюдать, как пользователь iPhone вводит пароль устройства – например, заглядывая через плечо в бар или на спортивное мероприятие – или манипулировать владельцем устройства, чтобы он поделился своим паролем. И это все до того, как они физически украдут устройство.
Оттуда вор может использовать пароль для изменения Apple ID устройства, отключить функцию “Найти мой iPhone”, чтобы их местоположение нельзя было отследить, а затем сбросить ключ восстановления - сложный 28-значный код, предназначенный для защиты его владельцев от онлайн-хакеров.
Apple требует этот ключ, чтобы помочь сбросить или восстановить доступ к Apple ID в целях повышения безопасности пользователя, но если вор изменит его, у первоначального владельца не будет нового кода, и учетная запись будет заблокирована.
“Мы сочувствуем людям, у которых был подобный опыт, и мы очень серьезно относимся ко всем атакам на наших пользователей, какими бы редкими они ни были”, — заявил представитель Apple в заявлении CNN. “Мы неустанно работаем каждый день, чтобы защитить учетные записи и данные наших пользователей, и всегда изучаем дополнительные средства защиты от возникающих угроз, подобных этой”.
На своем веб-сайте Apple предупреждает: “вы несете ответственность за сохранение доступа к вашим надежным устройствам и ключу восстановления. Если вы потеряете оба этих элемента, ваша учетная запись может быть заблокирована навсегда”.
Джефф Поллард, вице-президент и главный аналитик Forrester Research, сказал, что компания должна предложить больше вариантов поддержки клиентов и “способы аутентификации пользователей Apple, чтобы они могли сбросить эти настройки”.
Однако на данный момент есть несколько шагов, которые пользователи могут предпринять, чтобы потенциально защитить себя от того, чтобы это случилось с ними.
Защищать код доступа
Первым шагом является защита пароля.
Представитель Apple сообщил CNN, что люди могут использовать Face ID или Touch ID при разблокировке своего телефона в общественных местах, чтобы не раскрывать свой пароль никому, кто может наблюдать.
Пользователи также могут установить более длинный буквенно-цифровой пароль, который злоумышленникам будет сложнее вычислить. Владельцам устройств также следует немедленно изменить пароль, если они считают, что его увидел кто-то еще.
Настройки экранного времени
Еще один шаг, который кто-то мог бы рассмотреть, — это взлом, не обязательно одобренный Apple, но распространяющийся в Интернете. В настройках экранного времени iPhone, которые позволяют опекунам устанавливать ограничения на то, как дети могут пользоваться устройством, есть возможность установить дополнительный пароль, который потребуется от любого пользователя, прежде чем он сможет успешно изменить Apple ID.
Включив это, злоумышленнику будет предложено ввести этот дополнительный пароль перед сменой пароля Apple ID.
Регулярно создавайте резервные копии телефона
Наконец, пользователи могут защитить себя, регулярно создавая резервные копии iPhone – через iCloud или iTunes, – чтобы данные можно было восстановить в случае кражи iPhone.
В то же время пользователи могут захотеть рассмотреть возможность хранения важных фотографий или других конфиденциальных файлов и данных в другом облачном сервисе, таком как Google Фото, Microsoft OneDrive, Amazon Photos или Dropbox.
Это не помешает злоумышленнику получить доступ к устройству, но должно ограничить некоторые последствия, если это когда-нибудь произойдет.