Producenci smartfonów wprowadzają bardzo wiele funkcji, których celem jest ochrona sprzętów przed różnymi zagrożeniami. Dotyczy to zarówno tych internetowych, takich jak złośliwe oprogramowanie, ale firmy nie zapominają też o bardziej klasycznych formach ataku, z kradzieżą sprzętu na czele.
Zabezpieczenia iPhone’ów mogą obrócić się przeciwko użytkownikom
W 2020 roku na pokład iPhone’ów trafiła funkcja klucza odzyskiwania. Jest to 28-cyfrowy klucz generowany losowo, który należy podać, by odzyskać kontrolę nad Apple ID. Jak czytamy na stronie Apple’a:
Klucz odzyskiwania to generowany losowo 28-znakowy kod, którego możesz użyć, aby wyzerować hasło lub odzyskać dostęp do konta Apple ID. Chociaż nie jest to wymagane, używanie klucza odzyskiwania zwiększa bezpieczeństwo konta, umożliwiając kontrolę nad zerowaniem hasła. Utworzenie klucza odzyskiwania wyłącza funkcję odzyskiwania konta. Odzyskiwanie konta to odrębny proces umożliwiający przywrócenie konta Apple ID, gdy nie masz wystarczających informacji, aby wyzerować hasło.
Funkcja klucza odzyskiwania znacznie zwiększa bezpieczeństwo, jednak nie jest idealna, co podkreśla zresztą sam producent, zaznaczając, że “to użytkownik ponosi odpowiedzialność za utrzymanie dostępu do zaufanych urządzeń i klucza odzyskiwania. Jeśli utracisz obie te rzeczy, możesz trwale stracić dostęp do konta Apple ID.”
Złodzieje właśnie to starają się wykorzystać przeciwko swoim ofiarom. Wchodząc w posiadanie hasła, mogą zwrócić opcję klucza odzyskiwania przeciwko właścicielowi iPhone’a. Wall Street Journal przytoczył przykład jednego z poszkodowanych, który w ubiegłym roku stał się ofiarą takiego sprytnego złodzieja. Jego iPhone’a 14 Pro ukradziono i wykorzystano jego hasło do zmiany hasła do Apple ID. Następnie wyłączając klucz odzyskiwania, co uniemożliwiło właścicielowi zdalny dostęp do smartfona. Ofierze bardzo zależało na tym, by odzyskać kontrolę nad własnym sprzętem. Był nawet gotów zapłacić 10 tys. dolarów i polecieć do siedziby firmy, w celu udowodnienia swojej tożsamości. Na smartfonie znajdowały się zdjęcia o wartości sentymentalnej, których nie chciał stracić.
Co na to Apple? Rzecznik firmy powiedział:
Współczujemy ludziom, którzy mieli takie doświadczenia i bardzo poważnie traktujemy wszystkie ataki na naszych użytkowników, bez względu na to, jak rzadkie. Każdego dnia niestrudzenie pracujemy nad ochroną kont i danych naszych użytkowników i zawsze badamy dodatkowe zabezpieczenia przed pojawiającymi się zagrożeniami, takimi jak to.
W rzeczywistości jednak te słowa nic nie znaczą, bo raczej nie ma dobrego rozwiązania problemu.