Хотя компания Apple продолжает подчеркивать свою приверженность к защите данных и безопасности пользователей, последний инцидент показывает, что система ключа восстановления компании подвергает своих пользователей опасности. Эта функция должна помочь пользователям восстановить доступ к своим устройствам, если они потеряли или забыли пароли. Однако она стала обоюдоострым мечом, так как киберпреступники используют ее, чтобы получить доступ к конфиденциальной информации пользователей.
Согласно недавнему отчету CNN, вору удалось украсть iPhone пользователя и получить доступ к устройству с помощью ключа восстановления. Вор просто ввел Apple ID и пароль пользователя, а затем использовал ключ восстановления, чтобы сбросить устройство, заблокировав пользователя от его собственного устройства, а также от других устройств Apple, связанных с той же Apple ID. Таким образом, вор получил доступ к приложению ApplePay владельца, что позволило ему легко украсть деньги с его счета.
Как действуют воры?
В оживленных местах, таких как вечеринки, торговые зоны или туристические достопримечательности, вор предлагает группе сделать фото. При этом он “случайно” нажимает на кнопку блокировки и просит владельца заново ввести код разблокировки. Большинство владельцев делают это без прикрытия экрана, после чего вор знает пароль. Затем делается фото, и позже в толпе, при недостаточном внимании владельца, кража быстро осуществляется. Поскольку теперь вор имеет доступ к коду разблокировки, ID устройства и самому устройству, он может на сайте Apple запросить ключ восстановления. С запросом этого ключа бывший владелец полностью и необратимо выходит из своей Apple ID и теряет доступ ко всем устройствам Apple, которые были с этой ID связаны, включая Apple Watch, iPad и т.д.
Apple отреагировала на отчет, заявив, что система ключа восстановления — это надежный метод восстановления учетных записей, и компания активно работает над улучшением своих мер безопасности. Однако, это не первый случай, когда Apple сталкивается с проблемами конфиденциальности и кибербезопасности своих устройств.
Совсем недавно, в 2021 году, Apple пострадала от большой уязвимости, известной как “хакерская атака SolarWinds”, которая поставила под угрозу безопасность нескольких крупных компаний и правительственных учреждений, включая Apple. Хотя Apple не раскрыла масштабы ущерба, нанесенного этой утечкой безопасности, она демонстрирует, насколько уязвимы даже предположительно “наиболее продвинутые системы кибербезопасности”. Особенно учитывая, сколько денег было потрачено на маркетинг новых инструментов безопасности и конфиденциальности.
Поскольку всё больше данных нашей жизни хранится на цифровых устройствах, строгие меры конфиденциальности и кибербезопасности становятся всё более актуальными. Поэтому важно не только для пользователей Apple оставаться бдительными и применять проактивные шаги для защиты своей конфиденциальной информации.
