Воскресенье, 21 апреля, 2024
Парсер

У новій безпековій функції для iPhone знайшли критичний недолік. Його можна позбутися

У новій безпековій функції для iPhone знайшли критичний недолік. Його можна позбутися

Зі Stolen Device Protection не все так гладко (Фото:James YaremaUnsplash)

Минулого тижня Apple випустила iOS 17.3 з новою функцією безпеки під назвою Stolen Device Protection. У ній вже виявили один суттєвий недолік.

Функція Stolen Device Protection заважає викрадачам iPhone, які отримали пароль від пристрою, змінити Apple ID, вимкнути функцію пошуку втраченого пристрою та скористатися обліковими записами (зокрема банківськими) жертви. Утім вона не досконала, зауважує 9to5Mac.

Коли цю функцію ввімкнено, від користувача може вимагатися автентифікація за допомогою сканування обличчя або відбитків пальців (Face ID або Touch ID). Однак якщо користувач увімкнув функцію «Значні місця» та наразі перебуває у місці, яке пристрій вважає знайомим, додаткові рівні захисту не використовуються.

Apple, як передбачається, має визначати як знайомі місця, які користувач часто відвідує. Однак, як з’ясував техноблогер ThioJoe у дописі у X (Twitter), юзери насправді не контролюють, які місця пристрій вважає знайомими, і їхній перелік може здивувати.

«За замовчуванням захист скасовується, коли ви перебуваєте у знайомому місці. Проблема в тому, що ви не контролюєте, що є знайомим. У мене серед останніх було місце, яке я відвідав лише на кілька годин одного разу минулих вихідних», — зазначив він.

Крім цього, перебуваючи у знайомому місці можна відключити функцію Stolen Device Protection, і для цього навіть не буде потрібна додаткова перевірка за допомогою Face ID. Приміром, ThioJoe зміг вимкнути цю функцію перебуваючи вдома, а журналіст 9to5Mac — перебуваючи в кав’ярні, у якому ходить працювати. В обох випадках для вимкнення додаткового захисту було достатньо ввести пароль.

Аби уникнути проблем з некоректним визначенням знайомого місця і наслідками цього, можна вимкнути встановлення знайомих місць. Це можна зробити у налаштуваннях (Конфіденційність і безпека > Служби визначення місцеперебування > Системні служби > Значні місця).

У бета-версії iOS 17.4 Apple додала ще одну можливість посилити захист пристрою. Новий параметр надає змогу активувати затримку, через яку користувачам завжди доведеться чекати годину, перш ніж змінити пароль Apple ID та інші налаштування безпеки.

NV Техно писав, що Apple додала в iOS 17.3 функцію, що посилює безпеку iPhone та Apple ID, запитуючи для виконання певних дій автентифікацію Face ID або Touch ID без можливості введення пароля від смартфона. Це може захистити пристрій та інформацію його власника у випадку, якщо пристрій вкрадений людиною, яка знає пароль. Незабаром після анонсу нової функції американець Аарон Джонсон, який відбуває покарання за викрадення iPhone, розповів, як використовував банківські рахунки жертв завдяки тому, що знав паролі від їхніх пристроїв.