Сегодня The Wall Street Journal опубликовал статью, в которой рассказывает как воры могут использовать ключ восстановления безопасности Apple, чтобы навсегда заблокировать пользователей iPhone от их учетной записи Apple ID.

Как впервые рассказало издание еще в феврале, участились случаи, когда воры подсматривают пароль пользователя iPhone, а затем крадут устройство, чтобы получить доступ как к нему, так и его содержимому, включая финансовые приложения. Все жертвы, опрошенные журналистами, заявили, что их iPhone были украдены во время вечерних посиделок в барах и других общественных местах.

Зная код-пароль от экрана блокировки айфона, вор может легко сбросить пароль от учетной записи Apple ID в приложении "Настройки", даже если Face ID или Touch ID включены. Впоследствии вор может отключить функцию Find My iPhone на устройстве, не позволяя владельцу устройства отследить его местоположение или удаленно стереть устройство через iCloud.

В сегодняшней статье больше внимания уделяется еще одному шагу, который могут предпринять воры: использование украденного устройства для установки или сброса ключа восстановления — случайно сгенерированного 28-символьного кода, который требуется для восстановления доступа к Apple ID после его активации.

"Политика Apple практически не дает пользователям возможности вернуться в свои учетные записи без этого ключа восстановления", — говорится в отчете. Имея неограниченный доступ к украденному айфону, коду устройства и паролю Apple ID, воры могут украсть деньги через Apple Pay и, возможно, другие банковские приложения, просмотреть конфиденциальную информацию, например, фотографии и электронную почту, и многое другое".

Сайт Apple предупреждает, что потеря доступа к доверенным устройствам и ключу восстановления означает, что "вы можете навсегда лишиться доступа к своему аккаунту". Однако в данном сценарии воры шпионят за код-паролями экрана блокировки, прежде чем украсть устройства, а это значит, что жертве достаточно потерять устройство, чтобы оказаться заблокированной навсегда. Этот отчет служит ценным напоминанием о необходимости защиты пароля вашего iPhone на публике.

Apple не могла не отреагировать на статью, но сделала это крайне вяло.

"Мы сочувствуем людям, которые столкнулись с подобной проблемой, и очень серьезно относимся ко всем атакам на наших пользователей, независимо от того, насколько они редки", — сказал представитель Apple изданию The Wall Street Journal. "Мы неустанно работаем каждый день над защитой аккаунтов и данных наших пользователей и постоянно изучаем дополнительные средства защиты от новых угроз, подобных этой".

Ответ так себе, на "троечку". Поэтому самым лучшим будет напомнить, что помимо цифрового код-пароля можно использовать произвольный текстовый и это сильно надежнее.

2 минуты

19 апреля 2023