Podczas gdy Apple nadal podkreśla swoje zaangażowanie w ochronę prywatności i bezpieczeństwo użytkowników, najnowszy incydent pokazuje, że system kluczy odzyskiwania firmy naraża użytkowników na niebezpieczeństwo. Funkcja ta ma pomagać użytkownikom w odzyskiwaniu dostępu do swoich urządzeń w przypadku zgubienia lub zapomnienia haseł. Okazało się jednak, że jest to miecz obosieczny, ponieważ cyberprzestępcy wykorzystują ją do uzyskania dostępu do poufnych danych użytkowników.
Zgodnie z najnowszym raportem CNN złodziejowi udało się ukraść iPhone’a użytkownika i uzyskać dostęp do urządzenia za pomocą klucza odzyskiwania. Złodziej po prostu wprowadził Apple ID i hasło użytkownika, a następnie skorzystał z klucza odzyskiwania, aby przywrócić urządzenie do stanu fabrycznego, blokując użytkownika z jego własnego urządzenia oraz innych urządzeń Apple połączonych z tym samym Apple ID. W ten sposób złodziej uzyskał również dostęp do aplikacji ApplePay właściciela, co pozwoliło mu łatwo ukraść pieniądze z konta właściciela.
Jak działają złodzieje?
W zatłoczonych miejscach, takich jak imprezy, strefy zakupowe czy atrakcje turystyczne, złodziej oferuje grupie ludzi zrobienie zdjęcia. Przez “przypadek” naciska przycisk blokady i prosi właściciela o ponowne wpisanie kodu dostępu. Większość właścicieli robi to bez zakrywania ekranu, co pozwala złodziejowi poznać hasło. Następnie robi zdjęcie, a później, korzystając z tłumu i braku uwagi właściciela, dokonuje kradzieży. Ponieważ złodziej ma teraz dostęp do kodu blokady, ID urządzenia i samego urządzenia, może na stronie Apple żądać klucza odzyskiwania. Po uzyskaniu tego klucza były właściciel jest całkowicie i nieodwołalnie wylogowany ze swojej Apple ID i nie ma dostępu do wszystkich urządzeń Apple połączonych z tym ID, takich jak Apple Watch, iPad itp.
Apple odpowiedział na raport, stwierdzając, że system kluczy odzyskiwania jest bezpieczną metodą odzyskiwania kont i że firma aktywnie pracuje nad poprawą swoich środków bezpieczeństwa. Nie jest to jednak pierwszy raz, gdy Apple zmaga się z problemami związanymi z ochroną prywatności i cyberbezpieczeństwem na swoich urządzeniach.
Jeszcze niedawno, w 2021 roku, Apple został dotknięty dużą luką w bezpieczeństwie znaną jako “atak SolarWinds”, która zagroziła bezpieczeństwu wielu wysokiej rangi przedsiębiorstw i agencji rządowych, w tym także Apple. Chociaż Apple nie ujawnił zakresu szkód wyrządzonych przez naruszenie bezpieczeństwa, pokazuje to, jak wrażliwe są nawet “najbardziej zaawansowane systemy cyberbezpieczeństwa”. Zwłaszcza, jeśli weźmie się pod uwagę, ile pieniędzy wydaje się na marketing związany z nowymi narzędziami ochrony i prywatności.
Gdy coraz więcej danych z naszego życia jest przechowywanych na urządzeniach cyfrowych, rygorystyczne środki ochrony prywatności i cyberbezpieczeństwa stają się coraz bardziej palącą potrzeba. Dlatego nie tylko dla użytkowników Apple ważne jest, aby być czujnym i podejmować proaktywne kroki w celu ochrony swoich wrażliwych danych.
