Разработчики стремились сделать iOS 11 удобнее и понятнее для пользователя, но в погоне за простотой немного забыли о безопасности, об этом пишет Олег Афонин в блоге ElcomSoft.
Код-пароль — единственное, что осталось от некогда самой безопасной мобильной системы. Зная его и завладев iOS-устройством, злоумышленники смогут похитить не только персональные данные, но и заблокировать доступ к другим синхронизированным гаджетам.
Неполный список неприятностей, которые ожидают владельца iPhone или iPad, скомпрометировавшего код-пароль:
Утрата резервной копии
В iOS 8, 9 и 10 была возможность установить пароль для резервной копии, который хранился в iTunes. Пароль устанавливался один раз, принадлежал iOS-гаджету и помогал восстановить данные на любом компьютере.
Для смены пароля к бэкапу нужно было ввести старый пароль на самом устройстве.
Забыв пароль, пользователь все равно мог создавать резервные копии, хранить их на облаке и восстанавливать информацию в случае необходимости.
Это была совершенная и сложная система, от которой страдали забывчивые владельцы гаджетов. Для представителей полиции и ФСБ получить доступ к данным было довольно проблематично.
К iOS 11 Apple сдалась под натиском и изменила систему. Теперь пароль для резервного копирования можно легко сбросить, зная код гаджета.
Потеря резервных паролей
Пароль к бэкапу можно удалить на самом iOS-устройстве в несколько свайпов.
Достаточно открыть «Настройки» => «Основные» => Сброс. Если выполнить все шаги сброса настроек, это приведет к изменению яркости экрана, заставки экрана «Домой», а также к удалению пароля для резервного копирования. Теперь можно подключать гаджет к компьютеру и создавать резервные копии и установить новый пароль резервного копирования.
Изменение пароля Apple ID и удаление блокировки iCloud
В iOS 11 можно просто сбросить идентификатор Apple ID, подтвердив действие вводом код-пароля.
Это позволяет обойти установленную владельцем гаджета блокировку iCloud или наоборот удаленно заблокировать мобильное устройство, поменять верифицированный телефонный номер пользователя и, конечно, получить доступ ко всем имеющимся данным: от фотографий до номеров банковских карт. Злоумышленники могут отключить или изменить функцию «Найти мой iPhone», что сделает возврат гаджета к прежнему владельцу практически невозможным.
Зная код-пароль, посторонний человек знает о пользователе iOS-устройства очень многое, если не все:
С появлением iOS 11 утратить контроль над устройством стало легко как никогда.
Чтобы обезопасить себя, владельцы гаджетов Apple могут установить шестизначный пароль вместо четырехзначного, следить за тем, чтобы никто не подсмотрел код доступа, и регулярно менять его, пока специалисты корпорации из Купертино не создадут более надежную версию iOS.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.