Zeszły tydzień, Apple wypuściło iOS 17.3 z nową funkcją bezpieczeństwa o nazwie Stolen Device Protection, która ma na celu ochronę Twoich danych w przypadku, gdy złodzieje ukradną Twój iPhone i uzyskają hasło. Jednak odkryto już jedną fatalną wadę…
9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, że urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji oraz ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której obecnie zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
To jest Security Bite, cotygodniowa kolumna poświęcona bezpieczeństwu na 9to5Mac. W każdą niedzielę, Arina Waichulisa zapewnia wgląd w prywatność danych, odkrywa luki w zabezpieczeniach i rzuca światło na pojawiające się zagrożenia w rozległym ekosystemie Apple obejmującym ponad 2 miliardy aktywnych urządzeńS. Bądź bezpieczny, bądź bezpieczny.
Funkcja ochrony skradzionego urządzenia pojawia się po „Wall Street Journal”. Joanna Stern zbadał wzrost iPhone’a złodzieje w restauracjach i barach, w tym jeden kryminalny aż 300 000 dolarów. Ataki były zazwyczaj przeprowadzane poprzez obserwację ofiar wprowadzających hasło przed kradzieżą urządzenia, zmieniających hasło Apple ID i wyłączających Znajdź mojego IPhone’a aby uniemożliwić zdalne śledzenie lub usuwanie. Stąd złodziej może zablokować ofiarom dostęp do kont (np. Venmo, CashApp, innych aplikacji bankowych itp.), używając haseł zapisanych w menedżerze haseł pęku kluczy.
Na szczęście funkcja Stolen Device Protection pomaga udaremnić tę lukę na dwa kluczowe sposoby. Po włączeniu funkcja wymaga uwierzytelniania za pomocą funkcji Face ID lub Touch ID (bez hasła zastępczego), zanim użytkownicy będą mogli zmienić ważne ustawienia zabezpieczeń, takie jak hasła Apple ID lub hasła urządzenia. Wprowadza również jednogodzinne opóźnienie bezpieczeństwa, zanim użytkownicy będą mogli zmienić te ustawienia zabezpieczeń. Ma to na celu dać ofiarom czas na zaznaczenie iPhone’a jako utracone, zanim złodziej będzie mógł dokonać krytycznych zmian.
Fatalna luka w ochronie skradzionego urządzenia
Jeśli jednak użytkownik ma włączoną opcję Znaczące lokalizacje i aktualnie znajduje się w znanej lokalizacji, nie uzyska dodatkowych warstw zabezpieczeń.
„Kiedy Twój iPhone znajduje się w znanej lokalizacji, te dodatkowe czynności nie są wymagane i możesz używać hasła swojego urządzenia w zwykły sposób” – stwierdza Apple w Dokumenty pomocy technicznej dotyczące usługi Skradzione urządzenie. „Znane lokalizacje to zazwyczaj dom, praca i inne miejsca, w których regularnie korzystasz z iPhone’a”.
Apple uznaje lokalizację za istotną na podstawie tego, jak często i kiedy użytkownik ją odwiedza. Dane te są zwykle wykorzystywane do takich celów, jak sugestie Siri i wspomnienia w aplikacji Zdjęcia, ale ponieważ są również wykorzystywane do ochrony skradzionego urządzenia, może to niepokoić, jeśli często odwiedzasz konkretny bar lub kawiarnię, zauważa popularna technologia YouTuber ThioJoe w poście na Twitterze (X).
„Domyślnie zabezpieczenia są anulowane, gdy znajdujemy się w znanej lokalizacji. Problem w tym, że NIE MASZ KONTROLI nad tym, co znane.” ThioJoe pisze. „Ostatnie to miejsce, które odwiedziłem RAZ tylko na kilka godzin w ostatni weekend…” W tweecie pojawiło się mnóstwo emotikonów klaunów i słusznie. Brak możliwości przeglądania i edytowania znanych lokalizacji jest trochę dziwny dla firmy Apple, znanej z prywatności użytkowników i przejrzystości.
Problem występuje, jeśli Twój iPhone oznaczy Twój ulubiony bar, restaurację lub miejsce spotkań publicznych jako „znajome”. Ochronę skradzionego urządzenia można wyłączyć bez konieczności uwierzytelniania biometrycznego. ThioJoe był w stanie wyłączyć tę funkcję w znajomym miejscu (w swoim domu). Podczas moich testów udało mi się wyłączyć Ochronę przed skradzionym urządzeniem w kawiarni, w której co prawda pracuję prawie codziennie, nie powiodło się uwierzytelnianie Face ID i użyłem hasła jako rozwiązania awaryjnego.
Nie jest jasne, w jaki sposób Apple określa znaczącą lokalizację jako znajomą lokalizację dla funkcji Ochrona skradzionego urządzenia. Na szczęście możesz wyłączyć Znaczące lokalizacje, przechodząc do Ustawienia > Prywatność i bezpieczeństwo > Usługi lokalizacyjne > Usługi systemowe > Ważne lokalizacje. Po wyłączeniu będzie wymagać Face ID lub Touch ID do wyłączenia, bez możliwości ominięcia go hasłem, nawet w znajomym miejscu.
Warto zauważyć, że w Czwartkowa premiera iOS 17.4 beta 1, firma Apple dodała możliwość wymagania zawsze opóźnienia ze względów bezpieczeństwa podczas zmiany ustawień zabezpieczeń. Oznacza to, że użytkownik zawsze będzie musiał poczekać godzinę, zanim zmieni hasło Apple ID i hasło urządzenia. Ta funkcja jest obecnie dostępna tylko dla testerów wersji beta i nie jest domyślnie włączona.
Będę nadal testować i aktualizować ten post.
Więcej
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.