Високорівневий захист, який користувачам iPhone забезпечують алгоритми шифрування і біометричні сканери, меркне на тлі - не побоюся цього слова - вразливості, що роками існує в iOS. Який сенс говорити про безпеку Face ID, який нібито помиляється один раз з мільйона, якщо його можна обійти код-паролем, який у більшості користувачів складається з чотирьох цифр. Про що йдеться, читайте в розборі від AppleInsider.ru.
Раніше цього тижня ми розповідали про те, як отримати доступ до паролів, збережених у «Зв'язці ключів» у пам'яті ваших iPhone. Як і годиться, ця інформація захищена від сторонніх за допомогою біометрії або пароля, в ролі якого використовується не захисна комбінація від Apple ID, а той код-пароль, який ви використовуєте для розблокування смартфона, якщо відбиток не зчитується або він не впізнає вас в обличчя. Багато користувачів «проходять» повз цю особливість і навіть не підозрюють, що саме вона є однією з найбільших вразливостей за всю історію iOS.
Безпека iPhone - на рівні перших моделей
Але залежність iOS від чотиризначного код-пароля куди сильніша, ніж може здатися на перший погляд. Подальший аналіз операційної системи показав, що з його допомогою можна «зламати» Apple ID. Для цього ми переходимо в розділ з налаштуваннями облікового запису, знаходимо функцію «Знайти iPhone» і намагаємося її відключити. Само собою, система просить підтвердити дію введенням пароля від Apple ID, але завжди можна зробити вигляд, що ми забули цю комбінацію і змінити його за допомогою код-паролю. При цьому ні на одному етапі система не попросить у вас ні підтвердження по email, ні відповідей на контрольні питання.
Чим небезпечне відключення «Знайти iPhone»
А, відключивши функцію «Знайти iPhone», можна отримати повний карт-бланш, особливо, якщо це зробив зловмисник. Тепер він зможе з легкістю відв'язати смартфон від облікового запису і робити з ним що завгодно, адже ні заблокувати, ні визначити його місце розташування ви, як власник, більше не зможете.
Дуже прикро, що, за великим рахунком, вся безпека iPhone зав'язана на чотиризначному паролі. Безумовно, можна ускладнити його, збільшивши число символів до 50, але в цьому випадку кожен раз, коли ваш смартфон не впізнає вас в обличчя або не зможе розпізнати відбиток, вам доведеться набирати захисну комбінацію. Тому єдиним логічним рішенням проблеми має стати застосування для захисту чутливих відомостей пароля від Apple ID, який було б не можна змінити, ввівши код-пароль.
Що думаєте з цього приводу? Діліться думками в нашому Telegram-чаті.