Zatímco Apple nadále zdůrazňuje svůj závazek k ochraně soukromí a bezpečnosti svých uživatelů, ukazuje nedávný incident, že systém obnovovacího klíče společnosti může uživatele ohrozit. Tato funkce má za cíl pomoci uživatelům znovu získat přístup ke svým zařízením, pokud ztratí své heslo nebo ho zapomenou. Avšak se stala pomyslným dvojsečným mečem, protože kyberzločinci ji zneužívají k získání přístupu k důvěrným údajům uživatelů.
Podle nedávné zprávy od CNN se jednomu zloději podařilo ukrást iPhone uživatele a pomocí obnovovacího klíče zařízení převzít. Zloděj jednoduše zadal Apple ID a heslo uživatele a poté použil obnovovací klíč k obnovení zařízení, čímž byl uživatel vyloučen ze svého vlastního zařízení a ostatních zařízení Apple propojených s tímto stejným Apple ID. Zloděj tak získal také přístup k aplikaci ApplePay majitele, což mu umožnilo snadno ukrást peníze z účtu majitele.
Jak zloději postupují?
V rušných oblastech, jako je večírek, nákupní zóny nebo turistické atrakce, nabídne zloděj skupině, že je vyfotí. Přitom “omylem” stiskne tlačítko uzamčení a požádá majitele, aby znovu zadal odemykací kód. Většina majitelů to udělá, aniž by zakryla obrazovku, načež zloděj zná heslo. Poté je fotografie pořízena a později, s nedostatkem pozornosti majitele v davu, je krádež rychle provedena. Protože má zloděj nyní přístup k odemykacímu kódu, ID zařízení a samotnému zařízení, může na webové stránce Apple požádat o obnovovací klíč. Se žádostí o tento klíč je bývalý majitel zcela a neodvolatelně odhlášen ze svého Apple ID a nemá přístup ke všem Apple zařízením spojeným s tímto ID, jako jsou Apple Watch, iPad atd.
Apple reagoval na zprávu prohlášením, že systém obnovovacích klíčů je bezpečná metoda pro obnovení účtů a že společnost aktivně pracuje na zlepšení svých bezpečnostních opatření. Není to však poprvé, co Apple čelí problémům s ochranou soukromí a kybernetickou bezpečností svých zařízení.
Nedávno, v roce 2021, byl Apple zasažen velkou bezpečnostní mezerou známou jako “SolarWinds-hack”, která ohrozila bezpečnost několika významných společností a vládních agentur, včetně Apple. I když Apple neprozradil rozsah škod způsobených narušením bezpečnosti, ukazuje to, jak zranitelná mohou být i údajně “nejpropracovanější kyberbezpečnostní systémy”. Zejména s ohledem na to, kolik peněz je vynakládáno na marketing spojený s novými bezpečnostními a soukromími nástroji.
S narůstajícím uložením stále více osobních dat na digitálních zařízeních se přísná opatření na ochranu soukromí a kybernetickou bezpečnost stávají stále naléhavějšími. Proto je důležité, aby nejen uživatelé Apple zůstávali ostražití a podnikali proaktivní kroky k ochraně svých citlivých dat.
