У новій безпековій функції для iPhone знайшли критичний недолік
Минулого тижня Apple випустила iOS 17.3 з новою функцією безпеки під назвою Stolen Device Protection. У ній вже виявили один суттєвий недолік.
Функція Stolen Device Protection заважає викрадачам iPhone, які отримали пароль від пристрою, змінити Apple ID, вимкнути функцію пошуку втраченого пристрою та скористатися обліковими записами (зокрема банківськими) жертви. Утім вона не досконала, зауважує 9to5Mac.
Коли цю функцію ввімкнено, від користувача може вимагатися автентифікація за допомогою сканування обличчя або відбитків пальців (Face ID або Touch ID). Однак якщо користувач увімкнув функцію «Значні місця» та наразі перебуває у місці, яке пристрій вважає знайомим, додаткові рівні захисту не використовуються.
Apple, як передбачається, має визначати як знайомі місця, які користувач часто відвідує. Однак, як з’ясував техноблогер ThioJoe у дописі у X (Twitter), юзери насправді не контролюють, які місця пристрій вважає знайомими, і їхній перелік може здивувати.
«За замовчуванням захист скасовується, коли ви перебуваєте у знайомому місці. Проблема в тому, що ви не контролюєте, що є знайомим. У мене серед останніх було місце, яке я відвідав лише на кілька годин одного разу минулих вихідних», — зазначив він.
Крім цього, перебуваючи у знайомому місці можна відключити функцію Stolen Device Protection, і для цього навіть не буде потрібна додаткова перевірка за допомогою Face ID. Приміром, ThioJoe зміг вимкнути цю функцію перебуваючи вдома, а журналіст 9to5Mac — перебуваючи в кав’ярні, у якому ходить працювати. В обох випадках для вимкнення додаткового захисту було достатньо ввести пароль.
Аби уникнути проблем з некоректним визначенням знайомого місця і наслідками цього, можна вимкнути встановлення знайомих місць. Це можна зробити у налаштуваннях (Конфіденційність і безпека > Служби визначення місцеперебування > Системні служби > Значні місця).
У бета-версії iOS 17.4 Apple додала ще одну можливість посилити захист пристрою. Новий параметр надає змогу активувати затримку, через яку користувачам завжди доведеться чекати годину, перш ніж змінити пароль Apple ID та інші налаштування безпеки.
Источник: techno.nv.ua