Apple додала новий рівень захисту iPhone від зловмисників

Пріоритет коду з чотирьох або шести цифр над іншими способами підтвердження особи власників iPhone представляв певну загрозу інформаційній безпеці, оскільки викрадачі смартфонів за допомогою заповітної комбінації могли повністю встановити контроль над iPhone, але Apple тепер запровадила додатковий механізм захисту, який використовує статистику географічних переміщень користувача.

Як повідомляє The Wall Street Journal, у бета-версії iOS 17.3 вже реалізована підтримка режиму Stolen Device Protection, що в буквальному перекладі з англійської означає «режим захисту викраденого пристрою». Відстежуючи переміщення смартфона в просторі, операційна система визначає аномалії з точки зору географічного позиціонування, і якщо iPhone знаходиться у нетиповому для сценаріїв використання конкретним власником місці, автоматично активується додатковий захист у сфері аутентифікації. Чутливі з точки зору зміни налаштувань безпеки дії потрібно буде в цьому випадку підтверджувати не лише введенням цифрового коду, а й через функцію розпізнавання обличчя Face ID. Також буде активовано заборону на зміну пароля Apple ID або відключення аутентифікації через Face ID без обов’язкової годинної паузи з обов’язковим повторним підтвердженням особи через Face ID для застосування таких змін.

Мається на увазі, що такі заходи ускладнять життя викрадачам смартфонів Apple, які виробили тактику отримання доступу до PIN-коду жертви та подальшого заволодіння самим пристроєм. Раніше вони могли відразу ж за допомогою цифрового коду змінити всі ключові налаштування безпеки та блокувати функції захисту Activation Lock або Lost Mode. Для цього було достатньо піддивитися, як власник набирає заповітну комбінацію цифр, а потім вивудити у нього смартфон. Нерідко це відбувалося в публічних місцях на кшталт барів, коли зловмисники просто спостерігали за введенням коду через плече жертви або просили показати якусь фотографію зі смартфона власника і підглядали потрібну комбінацію цифр.

Мається на увазі, що годинна відстрочка на застосування чутливих змін у разі переміщення iPhone за межі звичних для власника маршрутів дозволить йому вчасно блокувати пристрій при виявленні зникнення. На чорному ринку заблокований iPhone зазвичай розпродається на запчастини, а пристрій з повноцінним доступом, що функціонує, можна продати дорожче. Apple через введення додаткових заходів захисту намагається ускладнити життя зловмисникам, які займаються крадіжками пристроїв цієї марки. Власник iPhone може вимкнути режим Stolen Device Protection, якщо він ускладнює його життя, але в цьому випадку зростає ризик потрапляння чутливих даних до рук викрадачів за наявності у них діючого цифрового коду доступу до смартфона.