Även om Apple fortsätter att betona sitt engagemang för användarnas integritet och säkerhet, visar den senaste händelsen att företagets återställningsnyckelsystem riskerar användarnas säkerhet. Funktionen är tänkt att hjälpa användare att få tillbaka åtkomst till sina enheter om de tappar bort eller glömmer sina lösenord. Men det har blivit ett tveeggat svärd eftersom cyberbrottslingar utnyttjar det för att få tillgång till användarnas konfidentiella data.
Enligt en färsk rapport från CNN lyckades en tjuv stjäla en användares iPhone och skaffade sig åtkomst till enheten med hjälp av återställningsnyckeln. Tjuven angav helt enkelt användarens Apple-ID och lösenord och använde sedan återställningsnyckeln för att återställa enheten, vilket låste ut användaren från sin egen enhet samt från andra Apple-enheter som är kopplade till samma Apple-ID. Detta gav även tjuven åtkomst till ägarens ApplePay-app, vilket gjorde det lätt att stjäla pengar från ägarens konto.
Hur agerar tjuvarna?
På livliga platser, som på en fest, shoppingområden eller turistattraktioner, erbjuder tjuven en grupp att ta en bild av dem. De råkar trycka på låsknappen “av misstag” och ber sedan ägaren att ange låskoden igen. De flesta ägare gör det utan att täcka skärmen, vilket gör att tjuven känner till lösenordet. Därefter tas bilden och senare i folkmassan, med ägarens bristande uppmärksamhet, är stölden snabbt genomförd. Eftersom tjuven nu har tillgång till låskoden, enheternas ID och själva enheten, kan han på Apples webbplats begära återställningsnyckeln. Med begäran om denna nyckel är den tidigare ägaren helt och oåterkalleligt utloggad från sitt Apple-ID och har ingen åtkomst till alla Apple-enheter som var kopplade till detta ID, Apple Watch, iPad etc.
Apple svarade på rapporten med att säga att återställningsnyckelsystemet är en säker metod för att återställa konton och att företaget aktivt arbetar på att förbättra sina säkerhetsåtgärder. Detta är dock inte första gången som Apple ställs inför integritets- och cybersäkerhetsproblem med sina enheter.
Så sent som 2021 drabbades Apple av en stor säkerhetslucka, känd som “SolarWinds-hack”, som äventyrade säkerheten för flera framstående företag och myndigheter, inklusive Apple. Även om Apple inte har offentliggjort omfattningen av skadan som orsakades av säkerhetsintrånget, visar det hur sårbara även de “mest avancerade cybersäkerhetssystemen” är. Framförallt med tanke på hur mycket pengar som läggs på marknadsföring i samband med de nya säkerhets- och integritetsverktygen.
Eftersom allt mer av våra livsdata sparas på digitala enheter blir stränga integritets- och cybersäkerhetsåtgärder alltmer nödvändiga. Därför är det viktigt inte bara för Apple-användare att vara vaksamma och vidta proaktiva åtgärder för att skydda sina känsliga data.
