iOS 17.3 предоставит вашему iPhone столь необходимое обновление безопасности
Apple начала тестирование новой функции, которая добавит дополнительный уровень защиты вашему iPhone, а также убережет воров от кражи вашего телефона. Рассматриваемая функция называется «Защита украденных устройств», и в настоящее время она внедряется в версии iOS 17.3 для разработчиков для пользователей. Это произошло всего через день после того, как iOS 17.2 стала общедоступной .
«Эта новая функция добавляет дополнительный уровень безопасности в том маловероятном случае, если кто-то украл ваш телефон и получил ваш пароль», — говорит Apple. После включения эта функция устанавливает на вашем iPhone три дополнительные стены безопасности:
Вашему телефону понадобится идентификатор лица, прежде чем вы или злоумышленник сможете получить доступ к паролям, сохраненным на вашем устройстве. Однако, если ваш iPhone находится в знакомом географическом месте, например, дома или в офисе, протокол задержки безопасности отменяется.
Это важнейшее препятствие, поскольку ваш Face ID — это окно аутентификации для многих сервисов, включая финансовые транзакции, связанные с Apple Wallet, и многое другое. Более того, с появлением паролей все основные третьи стороны, включая сервисы Google, теперь запрашивают ваш Face ID для удобной проверки личности вместо хлопот с паролем.
Фактически, новая система защиты от украденных устройств только повышает уровень безопасности, обеспечиваемый Passkeys. После активации новая функция iOS гарантирует, что любая попытка доступа к Apple или внешним сервисам будет подтверждена только вашим Face ID, а это означает, что украденный пароль не будет полезен злоумышленнику.
Второй уровень защиты, предлагаемый новой функцией Apple, — это преднамеренная задержка безопасности. Если злоумышленник увидел пароль вашего телефона и теперь пытается изменить учетные данные Apple ID, Apple принудительно задержит процесс безопасности. Эта задержка гарантирует, что в случае кражи вашего телефона вы сможете войти в систему под своим Apple ID на другом устройстве и отслеживать его местоположение с помощью сети Find My . В некоторых странах вы даже можете подать в Apple иск о краже для замены iPhone.
Но если это невозможно и вас беспокоят данные на вашем телефоне, вы можете удаленно стереть весь контент, хранящийся на вашем iPhone, с помощью члена семьи или другого доверенного устройства. Та же возможность доступна через онлайн-панель iCloud. Задержка также позволяет жертве изменить свои учетные данные Apple ID, чтобы злоумышленник не смог сделать то же самое.
Вполне возможно, что ваш iPhone был украден не просто для того, чтобы перепродать его с целью получения прибыли. Злоумышленник может использовать его для совершения цифровых преступлений и обвинить вас. Задержка с настройкой учетных данных безопасности гарантирует, что у вас будет хотя бы некоторое время, чтобы сообщить о краже правоохранительным органам, а также вашему партнеру-оператору. В качестве дополнительной меры безопасности вы можете пометить свое устройство как «Потерянное» на онлайн-панели iCloud. Это заблокирует ваш iPhone и предотвратит несанкционированный доступ.
Как включить защиту от украденных устройств
Ниже приведены шаги, которые необходимо выполнить, чтобы активировать защиту от украденных устройств на вашем iPhone:
- Убедитесь, что на вашем iPhone установлена сборка iOS 17.3.
- Откройте приложение «Настройки» , прокрутите вниз и нажмите Face ID и пароль .
- Подтвердите свою личность, введя пароль.
- На следующей странице прокрутите вниз и активируйте защиту от украденных устройств .
Умопомрачительный масштаб ущерба
В декабре 2023 года расследование The Wall Street Journal выявило несложную, но чрезвычайно разрушительную схему кражи iPhone. Карманник следует за жертвой, замечает, как она вводит пароль от телефона, а затем силой или тайно крадет устройство.
Далее мошенник быстро меняет Apple ID, связанный с украденным iPhone. Обладая таким уровнем системных привилегий, грабитель может отключить функции безопасности, такие как блокировка активации Apple или режим пропажи. Это также является преступной необходимостью. Украденный iPhone в рабочем состоянии имеет более высокую рыночную стоимость по сравнению с iPhone, заблокированным программным обеспечением, поскольку это вынуждает злоумышленника продавать украденное устройство на запчасти по гораздо более низкой цене.
После этого первоначальный владелец блокируется от доступа к своей учетной записи и всем данным, хранящимся в связанном контейнере iCloud. После этого грабителю предстоит нанести любой ущерб, который он может себе представить, получив доступ к приложениям и информации, хранящейся на украденном iPhone. В одном зарегистрированном случае злоумышленник украл около 10 000 долларов с банковского счета жертвы.
Другой жертве, потерявшей свой iPhone в баре, через приложение Venmo на телефоне было переведено 1500 долларов, а с ее банковского счета украдены тысячи долларов. В других случаях деньги были украдены с помощью приложения PayPal. Этот кошелек был частью преступной группировки, которой удалось ограбить более 40 iPhone и коллективно украсть около 300 000 долларов, используя украденные iPhone.
Сообщается, что за последние пару лет полиция столкнулась с сотнями таких жалоб. Это новая форма атаки, при которой вор либо пробирается через плечо, либо подружится с жертвой в общественном месте, следя за любым изменением пароля для целевого устройства. Пары или тройки преступников посещали бар, общались с ничего не подозревающими людьми, часто убеждая их получить доступ к Snapchat или другому приложению социальной сети, рассказал детектив The Wall Street Journal.
В некоторых случаях преступники незаметно записывали свои цели, чтобы гарантировать точную последовательность действий. В одном случае вор открыл карту Apple на имя владельца. Жертва сохранила пароли своей учетной записи в связке ключей Apple iCloud, инструменте, который автоматически вводит данные для входа после Face ID, Touch ID или проверки пароля.
Вызывает тревогу то, что благодаря системе, внедренной Apple, банковское мошенничество происходило даже в том случае, если биометрические данные жертвы были недоступны злоумышленникам. Для приложений, которые используют коды текстовых сообщений для входа в систему (метод, называемый двухфакторной аутентификацией), эти коды доставляются на iPhone, который в этих сценариях будет находиться во владении вора.
Страшно представить, какой ущерб может нанести вор, зная пароль iPhone и быстро меняя учетные данные Apple ID после кражи. Жертвы потеряли деньги, но, что более важно, они безвозвратно потеряли все воспоминания, хранящиеся в iCloud в виде фотографий и видео. Защита от украденных устройств не дает 100% гарантии, что ваш iPhone будет в безопасности, если его украдут, но это делает результат гораздо менее плачевным, если вы окажетесь в такой ситуации.