Пріоритет коду з чотирьох або шести цифр над іншими способами підтвердження особи власників iPhone становив певну загрозу інформаційній безпеці, оскільки викрадачі смартфонів за допомогою заповітної комбінації могли повністю встановити контроль над iPhone. Apple тепер ввела додатковий механізм захисту “Захист від крадіжки пристрою”, який використовує статистику географічних переміщень користувача.
Як повідомляє The Wall Street Journal, у бета-версії iOS 17.3 вже реалізована підтримка режиму Stolen Device Protection, що в буквальному перекладі з англійської означає “режим захисту викраденого пристрою”. Відстежуючи переміщення смартфона в просторі, операційна система визначає аномалії з погляду географічного позиціонування, і якщо iPhone перебуває в нетиповому для сценаріїв використання конкретним власником місці, автоматично активується додатковий захист у сфері аутентифікації. Чутливі з погляду зміни налаштувань безпеки дії потрібно буде в цьому випадку підтверджувати не тільки введенням цифрового коду, а й через функцію розпізнавання обличчя Face ID. Також буде активовано заборону на зміну пароля Apple ID або вимкнення аутентифікації через Face ID без обов’язкової годинної паузи з обов’язковим повторним підтвердженням особи через Face ID для застосування подібних змін.
Мається на увазі, що такі заходи ускладнять життя викрадачам смартфонів Apple, які виробили тактику отримання доступу до PIN-коду жертви і подальшого заволодіння самим пристроєм. Раніше вони могли відразу ж за допомогою цифрового коду змінити всі ключові налаштування безпеки і блокувати захисні функції Activation Lock або Lost Mode. Для цього було достатньо підглянути, як власник набирає заповітну комбінацію цифр, а потім вивудити у нього смартфон. Нерідко це відбувалося в публічних місцях на кшталт барів, коли зловмисники просто спостерігали за введенням коду через плече жертви або просили показати якусь фотографію зі смартфона власника і так само підглядали потрібну комбінацію цифр.
Мається на увазі, що годинне відтермінування на застосування чутливих змін у випадку з переміщенням iPhone за межі звичних для власника маршрутів дасть йому змогу вчасно блокувати пристрій у разі виявлення пропажі. На чорному ринку заблокований iPhone зазвичай розпродається на запчастини, а функціонуючий пристрій із повноцінним доступом можна продати дорожче. Apple через введення додаткових заходів захисту намагається ускладнити життя зловмисникам, які промишляють крадіжками пристроїв цієї марки. Власник iPhone може відключити режим Stolen Device Protection, якщо він ускладнює його життя, але в цьому разі зростає ризик потрапляння даних до рук викрадачів за наявності у них чинного цифрового коду доступу до смартфона.
Читайте також: