| 28 янв 2024 — 10:13 PT
На прошлой неделе Apple выпустила iOS 17.3 с новой функцией безопасности под названием «Защита украденных устройств», которая призвана обезопасить ваши данные в случае кражи iPhone и получения злоумышленником вашего пароля. Однако есть один недостаток, о котором вам стоит знать…
Security Bite на 9to5Mac эксклюзивно представлен Mosyle, единственной унифицированной платформой для Apple. Мы делаем устройства Apple готовыми к работе и безопасными для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения для безопасности, специфичные для Apple, для полностью автоматизированного усиления защиты и соответствия требованиям, EDR следующего поколения, основанный на ИИ нулевое доверие и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой доверяют более 45 000 организаций, чтобы без усилий и по доступной цене сделать миллионы устройств Apple готовыми к работе. Запросите свой РАСШИРЕННЫЙ ТЕСТОВЫЙ ПЕРИОД сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
Это Security Bite, ваша еженедельная колонка, посвященная безопасности на 9to5Mac. Каждое воскресенье Arin Waichulis делится своими взглядами на конфиденциальность данных, раскрывает уязвимости и проливает свет на новые угрозы в обширной экосистеме Apple из более чем 2 миллиардов активных устройств. Оставайтесь в безопасности, берегите себя.
Функция «Защита украденных устройств» появилась после того, как Джоанна Стерн из Wall Street Journal провела расследование роста числа iPhone-воришек в ресторанах и барах, один из которых заработал до 300 000 долларов. Атаки обычно проводились путем наблюдения за тем, как жертвы вводили свои пароли, после чего устройство похищалось, менялся пароль Apple ID и отключалась функция «Найти iPhone», чтобы сделать невозможным удаленное отслеживание или очистку. После этого вор мог заблокировать жертву от доступа к ее учетным записям (например, Venmo, CashApp, другим банковским приложениям и т. д.), используя пароли, сохраненные в менеджере паролей Keychain.
К счастью, «Защита украденных устройств» помогает устранить эту уязвимость двумя ключевыми способами. При включении эта функция требует аутентификации через Face ID или Touch ID (без возможности ввода пароля) перед тем, как пользователи смогут изменить важные настройки безопасности, такие как пароли Apple ID или пароли устройства. Она также устанавливает часовую задержку перед тем, как пользователи смогут внести эти изменения. Это сделано для того, чтобы дать жертвам время пометить iPhone как потерянный до того, как вор сможет внести критические изменения.
Недостаток «Защиты украденных устройств»
Однако, если у пользователя включена функция «Значимые места» и он находится в знакомом месте, он не получит этих дополнительных уровней защиты.
«Когда ваш iPhone находится в привычном месте, эти дополнительные шаги не требуются, и вы можете использовать пароль устройства как обычно», — говорится в документации по «Защите украденных устройств». «Привычные места обычно включают ваш дом, работу и некоторые другие места, где вы регулярно пользуетесь iPhone».
Apple определяет местоположение как значимое на основе того, как часто и когда пользователь его посещает. Эти данные обычно используются для таких вещей, как «Предложения Siri» и «Воспоминания» в приложении «Фото», но поскольку они также используются для «Защиты украденных устройств», это может вызывать беспокойство, если вы часто посещаете определенный бар или кафе, отмечает популярный технологический ютубер ThioJoe в своем посте в Twitter (X).
«По умолчанию защиты обнуляются в привычном месте. Проблема в том, что вы НЕ КОНТРОЛИРУЕТЕ, что является привычным», — пишет ThioJoe. «Самым последним было даже место, которое я посетил всего на несколько часов ОДИН РАЗ в прошлые выходные…». В твите много эмодзи с клоунами, и не зря. Невозможность просматривать и редактировать ваши привычные места немного странна для Apple, известной своей конфиденциальностью и прозрачностью для пользователей.
Проблема возникает, если ваш iPhone помечает ваш любимый бар, ресторан или общественное место отдыха как «привычное», тогда «Защиту украденных устройств» можно отключить без необходимости биометрической аутентификации. ThioJoe смог отключить эту функцию в одном из своих привычных мест (дома), не используя Face ID. В моем тестировании я смог отключить «Защиту украденных устройств» в кофейне, где я, признаюсь, работаю почти каждый день, также не пройдя аутентификацию Face ID и использовав пароль в качестве резервного варианта.
Неясно, как Apple определяет значимое место как привычное для «Защиты украденных устройств». К счастью, вы можете отключить «Значимые места», перейдя в Настройки > Конфиденциальность и безопасность > Службы геолокации > Службы системы > Значимые места. После отключения Face ID или Touch ID будет явно требоваться для отключения «Защиты украденных устройств».
Примечательно, что в выпущенной в четверг первой бета-версии iOS 17.4 Apple добавила возможность всегда требовать задержку безопасности при изменении настроек безопасности. Это означает, что пользователь (или злоумышленник) всегда должен будет ждать час перед изменением своего пароля Apple ID и других конфиденциальных настроек безопасности. В настоящее время это доступно только для тестировщиков бета-версий и не включено по умолчанию.
Я продолжу тестирование и обновлю этот пост.
Больше