| 13 декабря 2023 г. — 6:13 PT
Одной из ключевых функций, добавленных в бета-версию iOS 17.3, является Защита украденных устройств. Это продуманное и креативное решение, призванное сбалансировать необходимость защиты пользователей iPhone и их желание использовать свои устройства.
Мне нравится, что Apple подошла к этому решению творчески, явно вложив много мыслей в этот баланс…
Проблема, которую нужно было решить Apple
Apple давно находится на переднем крае функций безопасности и конфиденциальности, разработанных для защиты как наших устройств, так и наших данных. Для меня это одна из ключевых сильных сторон iPhone по сравнению с Android.
Но бывают случаи, когда меры безопасности Apple могут дать обратный эффект. Одна из таких ситуаций — когда вор использовал тактику получения вашего пароля перед кражей телефона.
Некоторые заголовки на эту тему были довольно гиперболическими, но проблема была реальной. Вор находил предлог, чтобы одолжить ваш телефон — например, предлагал сфотографировать вас и ваших друзей в баре — а затем отключал Face ID. (Благодаря другой функции безопасности Apple, это так же просто, как одновременно нажать кнопку питания и кнопку увеличения громкости на пару секунд, чтобы вызвать экран выключения и экстренной помощи, а затем нажать «Отмена».) Затем он или его сообщник наблюдал, как вы вводите свой пароль, когда вы собирались просмотреть фотографию, а позже крал ваш телефон.
После этого они могли полностью заблокировать вас от вашей учетной записи Apple.
Apple предлагает два способа восстановления доступа к вашей учетной записи Apple, если вы забыли пароль. Первый — это довольно непроницаемый способ убедить компанию, что вы тот, за кого себя выдаете. Все сообщения указывают на то, что это болезненный, трудоемкий процесс, зависящий от удачи — вам может повезти, а может и нет.
Ключ восстановления — второй метод. Используя его, вы можете надежно вернуться сразу же — но это единственное доказательство, которое компания примет. Нет ключа восстановления — нет доступа, и точка.
Таким образом, если вор наблюдает, как вы вводите свой пароль, а затем крадет ваш телефон, он может включить опцию «Ключ восстановления» (Настройки > Ваше имя > Пароль и безопасность > Восстановление учетной записи > Ключ восстановления), и вы будете полностью заблокированы от своей собственной учетной записи Apple.
Как работает защита украденных устройств
Защита украденных устройств применяет дополнительные меры безопасности, когда вы уязвимы для этой тактики — то есть, когда вы находитесь в общественном месте, а не в месте, которое iOS знает как ваш дом или рабочее место.
Вы должны выбрать включение этой функции. После включения происходят две вещи.
Во-первых, Apple больше не позволяет использовать пароль устройства для выполнения конфиденциальных действий, таких как доступ к сохраненным паролям. Вместо этого вы должны использовать Face ID или Touch ID.
Во-вторых, для наиболее конфиденциальных действий требуется биометрическая аутентификация и применяется часовая задержка.
Для таких действий, как изменение пароля Apple ID, обновление настроек безопасности Apple ID, изменение пароля или настроек Touch/Face ID, а также отключение «Найти iPhone» или защиты украденных устройств, часовая задержка безопасности будет применяться вдали от привычных мест. Это означает, что после этой задержки потребуется вторая биометрическая аутентификация.
Таким образом, если вы хотите изменить пароль своего Apple ID на iPhone 15, находясь вдали от известных вам мест, сначала вы должны использовать Face ID для отправки запроса. Во-вторых, ваш iPhone подождет час, а затем снова попросит вас использовать Face ID для подтверждения.
Это продуманное, креативное решение
Мне нравится, что это эффективно полностью решает проблему с минимальными неудобствами для владельцев iPhone.
Это решает проблему, поскольку сочетание принудительного использования биометрии и часовой задержки делает тактику кражи практически невозможной.
Но в то же время это вряд ли затронет обычных владельцев iPhone. Никогда не стоит делать что-то столь конфиденциальное, как изменение пароля Apple ID, в общественном месте. Мы почти всегда делаем это дома. А если по какой-то причине мы хотим сделать это в баре, ожидание часа не будет слишком обременительным.
Максимальная защита, минимальные хлопоты.
Activation Lock дальше, пожалуйста
Теперь, когда Apple продемонстрировала свою способность творчески мыслить при решении подобных проблем, я хотел бы, чтобы компания применила тот же подход к Activation Lock.
Это еще одна отличная функция безопасности от Apple. В одночасье компания сделала устройства Apple значительно менее привлекательными для воров, лишив их возможности продавать украденное устройство как рабочее. При включенном Activation Lock устройство можно продать только на запчасти — это гораздо меньший рынок.
Но, как и в случае с другими функциями безопасности, могут быть непреднамеренные последствия. Одно из них — отправка многих бывших в употреблении устройств Apple на свалку и даже препятствие повторному использованию запчастей.
Один из реселлеров Apple предложил потенциальное решение этой проблемы:
«Когда мы сталкиваемся с заблокированной машиной, которая была приобретена законно, мы должны иметь возможность войти в нашу учетную запись Apple, ввести серийный номер и любую другую информацию, а затем нажать кнопку и отправить устройство в Apple для разблокировки», — сказал он. «Затем Apple может изучить свои записи, при необходимости запросить информацию у первоначального владельца, но в конце концов, если нет никаких подозрительных сигналов, и первоначальный владелец не возражает в течение 30 дней, устройство должно быть автоматически разблокировано».
Мы предложили расширенную версию этого, которая фактически улучшила бы защиту от кражи.
Apple потребуется возможность передавать серийные номера правоохранительным органам и страховым компаниям, чтобы убедиться, что они не зарегистрированы как украденные. Но эти проверки баз данных могут быть легко автоматизированы, и существовал бы след аудита, требующий от реселлеров регистрации для доступа к услуге.
Это даже могло бы помочь правоохранительным органам, поскольку обмен серийными номерами мог бы быть двусторонним. Если устройства не числятся как украденные на момент проведения проверки, серийные номера могут быть добавлены в отдельную базу данных, которая позволила бы отслеживать их, если они впоследствии будут заявлены как украденные.
Около 80% из вас поддержали это в то время — но если Apple не понравится это решение, компания доказала, что может сама придумывать креативные идеи. Тим, пожалуйста, передайте это команде по защите украденных устройств.
Фото: Хайме Марреро/Unsplash