Dziennikarki Joanna Stern i Nicole Nguyen zwracają uwagę na błąd w oprogramowaniu iPhone'a, który wydatnie ułatwia życie złodziejom.
iPhone zabezpieczony jest kodem PIN, a także poprzez Face ID. Tak więc złodziej, kiedy telefon ukradnie, w teorii pozostaje z bezużytecznym bibelotem. W dodatku można go łatwo namierzyć poprzez usługę Find My.
A co jeśli przed kradzieżą uda mu się podpatrzyć kod? Wtedy oczywiście dostanie się do telefonu, ale mogłoby się wydawać, że usługi iCloud, w tym lokalizacja, pozostaną niezagrożone. W końcu mają osobne hasło. Niestety wygląda to nieco inaczej.
Każdy iPhone pozwala bowiem na wygenerowanie w ustawieniach iCloud specjalnego klucza odzyskiwania. Jest to 28-znakowy kod, który ma za zadanie uratować użytkownika, gdy ten utraci dostęp do konta.
Rzecz w tym, że, jak słusznie zauważają dziennikarki Joanna Stern oraz Nicole Nguyen, sama funkcja generowania rzeczonego kodu zabezpieczona jest w bardzo umowny sposób. Mianowicie kodem blokady. W rezultacie, znając kod, napastnik bez trudu dostanie się także do iCloud i wyłączy Find My.
Oczywiście przy okazji, jeśli miałby taką chęć, pobierze też wszelkie dane przechowywane w chmurze, z kontaktami i historią wiadomości na czele. Pozyska również krytyczne dane rozliczeniowe, co ostatecznie czyni klucz odzyskiwania kluczem do owocnej kradzieży.
Publicystki zapewniają, że poinformowały już producenta o dostrzeżonym ryzyku, jednak w odpowiedzi uzyskały jedynie generyczne zapewnienie dotyczące troski o bezpieczeństwo użytkowników.
Tymczasem funkcja klucza bezpieczeństwa pojawiła się na iPhonie wraz z iOS 15, a więc już kawałek czasu temu, bo we wrześniu 2020 roku. Trudno powiedzieć, ilu złodziejom od tamtej pory pomogła, ale na pewno Apple staje teraz przed wyzwaniem.
Źródło zdjęć: Africa Studio / Shutterstock
Źródło tekstu: Wall Street Journal, oprac. własne
