Как уже наверное известно нашим читателям, новые продукты Apple так или иначе повышают безопасность устройства и данных владельца. Например, новый датчик Touch ID на iPhone 5S. Владельцы более старых моделей iPhone также не остались в стороне: в iOS 7 появилась новая функция – Activation Lock, которая может активироваться дистанционно через сервис Find My iPhone.
Конечно, блокировка телефона и планшета через Find My iPhone присутствует в iOS довольно давно, но именно в iOS 7 она получила некоторые полезные усовершенствования. Теперь Вы не сможете отключить Find My iPhone без ввода пароля для Apple ID. Также iPhone или iPad, заблокированный через этот сервис не могут быть перепрошиты без ввода пароля от Apple ID.
Бен Шлабс, работающий в немецкой компании Security Research Labs показал, как можно обойти даже такую защиту. После того, как iPhone был украден у предполагаемой жертвы, грабитель сразу же может перевести телефон в Авиарежим с помощью Пункта Управления прямо с заблокированного экрана. Или же по старинке просто достать SIM-карту.
После этого у злоумышленников появляется время на создание поддельного отпечатка пальца или подбора пароля к устройству. Как только преступник сможет получить доступ к настройкам iPhone он сможет узнать адрес Apple ID жертвы. И уже с сайта apple.com заказать смену пароля.
Затем на несколько секунд iPhone подключают к сети Wi-Fi и проверяют почту. Для загрузки сообщения с подтверждением сброса пароля много времени не потребовалось и функция Find My iPhone не сработала. После того, как злоумышленник сбросит пароль от Apple ID жертвы, он может позволить телефону подключиться к сети и стереть всю информацию.
Теперь достаточно просто перепрошить телефон через iTunes и ввести новые данные Apple ID и iPhone.
Бен Шлабс дал несколько полезных советов пользователям iPhone, которые помогут обезопасить свое устройство и личную информацию:
- Отключите Пукт Управления на экране блокировки. Сделать это можно в Настройках -> Центр управления.
- Включите запрос ПИН-кода. Это помешает грабителю использовать телефон после перевода устройства в авиарежим. Эта опция активируется в Настройках -> Телефон -> SIM-PIN
- Не подключайте на своем устройстве почтовый аккаунт, который используется для сброса пароля от Apple ID.
Смотрите также:
- Новая уязвимость iOS 7.0.2 – разблокировка с помощью Siri.
- Хозяйка украденного iPhone с включенным iCloud получила фото воришек… в трусах.
- Доступ к фотографиям и не только в обход экрана блокировки.
- Android смартфоны будут оснащены сканерами отпечатков пальцев через полгода.
- Преимущества и недостатки сенсора Touch ID в iPhone 5S.