В iOS есть серьезная «дыра», которую вы не замечали годами

Высокоуровневая защита, которую пользователям iPhone обеспечивают алгоритмы шифрования и биометрические сканеры, меркнет на фоне – не побоюсь этого слова – уязвимости, годами существующей в iOS. Какой смысл говорить о безопасности Face ID, якобы ошибающегося один раз из миллиона, если его можно обойти код-паролем, который у большинства пользователей состоит из четырех цифр. О чем идет речь, читайте в разборе от AppleInsider.ru.

Ранее на этой неделе мы рассказывали о том, как получить доступ к паролям, сохраненным в «Связке ключей» в памяти ваших iPhone. Как и полагается, эта информация защищена от посторонних при помощи биометрии или пароля, в роли которого используется не защитная комбинация от Apple ID, а тот код-пароль, который вы используете для разблокировки смартфона, если отпечаток не считывается или он не узнает вас в лицо. Многие пользователи «проходят» мимо этой особенности и даже не подозревают, что именно она является одной из самых больших уязвимостей за всю историю iOS.

Безопасность iPhone — на уровне первых моделей

«То, что мы видим, очень похоже на «дыру» в системе безопасности, — говорит Ренат Гришин, главный редактор AppleInsider.ru. – Ведь, по сути, доступ к ключевому разделу операционной системы, содержащей важнейшие сведения, открывает комбинация, которую может подсмотреть кто угодно. Становится непонятно, в чем тогда смысл Touch ID и Face ID, если их можно отключить и ввести четырехзначный код, которым пользуется подавляющее большинство. Настолько чувствительные сведения должны быть защищены паролем от Apple ID».

Но зависимость iOS от четырехзначного код-пароля куда сильнее, чем может показаться на первый взгляд. Дальнейший анализ операционной системы показал, что с его помощью можно «взломать» Apple ID. Для этого мы переходим в раздел с настройками учетной записи, находим функцию «Найти iPhone» и пытаемся ее отключить. Само собой, система просит подтвердить действие вводом пароля от Apple ID, но всегда можно сделать вид, что мы забыли эту комбинацию и изменить его при помощи код-пароля. При этом ни на одном этапе система не попросит у вас ни подтверждения по email, ни ответов на контрольные вопросы.

Чем опасно отключение «Найти iPhone»

А, отключив функцию «Найти iPhone», можно получить полный карт-бланш, особенно, если это сделал злоумышленник. Теперь он сможет с легкостью отвязать смартфон от учетной записи и делать с ним что угодно, ведь ни заблокировать, ни определить его местоположение вы, как владелец, больше не сможете.

Очень досадно, что, по большому счету, вся безопасность iPhone завязана на четырехзначном пароле. Безусловно, можно усложнить его, увеличив число символов до 50, но в этом случае каждый раз, когда ваш смартфон не узнает вас в лицо или не сможет распознать отпечаток, вам придется набирать защитную комбинацию. Поэтому единственным логичным решением проблемы должно стать применение для защиты чувствительных сведений пароля от Apple ID, который было бы нельзя поменять, введя код-пароль.

Что думаете по этому поводу? Делитесь мыслями в нашем Telegram-чате.