Сложный, но вызывающий беспокойство метод получения контроля над iPhone пользователя и постоянной блокировки его устройства, похоже, набирает обороты.
Согласно недавнему отчету Wall Street Journal, некоторые воры iPhone используют параметр безопасности, называемый ключом восстановления, который делает практически невозможным доступ владельцев к их фотографиям, сообщениям, данным и многому другому. Некоторые жертвы также рассказали изданию , что их банковские счета были опустошены после того, как воры получили доступ к их финансовым приложениям.
Однако важно отметить, что такой тип захвата осуществить сложно. Для этого преступник, по сути, наблюдает, как пользователь iPhone вводит пароль устройства – например, заглядывая через плечо в бар или на спортивное мероприятие, – или манипулирует владельцем устройства, чтобы он поделился своим паролем. И это все до того, как они физически украдут устройство.
После этого вор может использовать код-пароль для изменения Apple ID устройства, отключения функции “Найти мой iPhone”, чтобы невозможно было отследить их местоположение, а затем сбросить ключ восстановления, сложный 28-значный код, предназначенный для защиты его владельцев от онлайн-хакеров.
Apple требует этот ключ для сброса или восстановления доступа к Apple ID в целях повышения безопасности пользователя, но если вор изменит его, у первоначального владельца не будет нового кода, и он будет заблокирован в учетной записи.
“Мы сочувствуем людям, которые столкнулись с подобным опытом, и очень серьезно относимся ко всем атакам на наших пользователей, какими бы редкими они ни были”, - заявил представитель Apple в заявлении для CNN. “Мы каждый день неустанно работаем над защитой учетных записей и данных наших пользователей и постоянно изучаем дополнительные средства защиты от возникающих угроз, подобных этой”.
На своем веб-сайте Apple предупреждает: “Вы несете ответственность за сохранение доступа к вашим доверенным устройствам и вашему ключу восстановления. Если вы потеряете оба этих элемента, доступ к вашей учетной записи может быть заблокирован навсегда.”
Джефф Поллард, вице-президент и главный аналитик Forrester Research, сказал, что компании следует предложить больше вариантов поддержки клиентов и “способов аутентификации пользователей Apple, чтобы они могли сбросить эти настройки”.
Однако на данный момент пользователи могут предпринять несколько шагов, чтобы потенциально обезопасить себя от того, чтобы подобное случилось с ними.
Защитите пароль
Первый шаг - это защита пароля.
Представитель Apple сообщил CNN, что пользователи могут использовать Face ID или Touch ID при разблокировке телефона в общественных местах, чтобы не раскрывать свой код-пароль тем, кто может наблюдать за ними.
Пользователи также могут установить более длинный буквенно-цифровой код доступа, который злоумышленникам будет сложнее разгадать. Владельцам устройств также следует немедленно сменить код доступа, если они уверены, что его видел кто-то другой.
Настройки экранного времени
Еще один шаг, который кто-то может рассмотреть, - это взлом, не обязательно одобренный Apple, но распространяемый в Интернете. В настройках экранного времени iPhone, которые позволяют опекунам устанавливать ограничения на использование устройства детьми, есть возможность установить дополнительный пароль, который потребуется от любого пользователя, прежде чем он сможет успешно сменить Apple ID.
При включении этой функции вору будет предложено ввести этот дополнительный пароль, прежде чем менять пароль Apple ID.
Регулярно создавайте резервные копии телефона
Наконец, пользователи могут защитить себя, регулярно создавая резервные копии iPhone – через iCloud или iTunes, – чтобы данные можно было восстановить в случае кражи iPhone. В то же время пользователи могут захотеть сохранить важные фотографии или другие конфиденциальные файлы и данные в другом облачном сервисе, таком как Google Фото, Microsoft OneDrive, Amazon Фото или Dropbox.
Это не помешает злоумышленникам получить доступ к устройству, но должно ограничить некоторые последствия, если они когда-либо произойдут.