The Wall Street Journal Николь Нгуен и Джоанна Стерн сегодня опубликовали отчет, в котором рассказывается о том, как воры могут использовать дополнительную функцию безопасности Apple, ключ восстановления, чтобы навсегда заблокировать пользователей iPhone от их учетной записи Apple ID.

Как впервые сообщили журналисты в феврале, растет число случаев, когда воры подсматривают пароль пользователя iPhone в общественных местах, а затем крадут устройство, чтобы получить широкий доступ к устройству и его содержимому, включая финансовые приложения. Все жертвы, опрошенные в первоначальном отчете, заявили, что их iPhone были украдены, когда они общались в барах и других общественных местах ночью.

Зная пароль iPhone, вор может легко сбросить пароль Apple ID жертвы в приложении «Настройки», даже если включены Face ID или Touch ID. Впоследствии вор может отключить функцию «Найти iPhone» на устройстве, что помешает владельцу устройства отслеживать его местоположение или удаленно стирать данные устройства через iCloud.

Сегодняшний отчет уделяет больше внимания дополнительному шагу, который могут предпринять воры: использованию украденного устройства для установки или сброса ключа восстановления — случайно сгенерированного 28-значного кода, который требуется для восстановления доступа к Apple ID после его включения.

«Политика Apple практически не оставляет пользователям возможности вернуться в свои учетные записи без этого ключа восстановления», — говорится в отчете. Имея неограниченный доступ к украденному iPhone, паролю устройства и паролю Apple ID, воры могут красть деньги через Apple Pay и потенциально другие банковские приложения, просматривать конфиденциальную информацию, такую как фотографии и электронные письма, и многое другое.

На веб-сайте Apple предупреждается, что потеря доступа как к вашим доверенным устройствам, так и к ключу восстановления означает, что «вы можете быть навсегда заблокированы из своей учетной записи». Однако в этом сценарии, когда воры подсматривают пароли iPhone перед кражей устройств, жертвам нужно только потерять свое устройство, чтобы потенциально быть навсегда заблокированными. Отчет служит ценным напоминанием о необходимости защищать пароль вашего iPhone в общественных местах.

Для получения более подробной информации прочитайте наш предыдущий материал.

Apple ответила

В заявлении, опубликованном в ответ на отчет, Apple заявила, что «всегда исследует дополнительные меры защиты от возникающих угроз, подобных этой».

«Мы сочувствуем людям, которые столкнулись с этим, и мы очень серьезно относимся ко всем атакам на наших пользователей, независимо от того, насколько они редки», — заявил представитель Apple изданию The Wall Street Journal. «Мы неустанно работаем каждый день, чтобы защитить учетные записи и данные наших пользователей, и всегда исследуем дополнительные меры защиты от возникающих угроз, подобных этой».

Как оставаться в безопасности

Пользователям iPhone следует как можно чаще использовать Face ID или Touch ID в общественных местах, чтобы воры не могли подсмотреть их пароль. В ситуациях, когда необходимо ввести пароль, пользователи могут прикрыть экран рукой, чтобы скрыть ввод пароля.

В отчете также рекомендуется пользователям перейти с четырехзначного пароля на буквенно-цифровой пароль, который будет труднее подсмотреть ворам. Это можно сделать в приложении «Настройки» в разделе Face ID и код-пароль → Изменить код-пароль.

Чтобы защитить банковский счет, рассмотрите возможность хранения пароля в менеджере паролей, который не использует код-пароль устройства, например 1Password.

Пользователи могут включить родительский контроль Screen Time для дальнейшей защиты своего устройства, добавляется в отчете.