В защите iPhone снова найдена уязвимость

В iOS обнаружился серьезный баг, позволяющий злоумышленнику обойти защиту и с легкостью отключить сервис обнаружения Find My iPhone. Впрочем, это возможно только в том случае, если пользователь пренебрегает элементарными методами защиты.

В мобильной операционной системе авторства Apple есть замечательная функция — Find My iPhone. Она позволяет отыскать случайно забытый в гостях айфон или же определить его местоположение в случае кражи. Но только не теперь, когда в iOS обнаружился серьезный баг, позволяющий злоумышленнику обойти защиту и с легкостью отключить сервис обнаружения.

Find My iPhone присутствует в iOS еще с 2010 года как часть сервиса Apple iCloud и, в точности согласно своему названию, призвана помочь владельцу в поисках потерянного гаджета. С помощью этой функции можно отследить местоположение устройства, отправить на него произвольное сообщение (например, «Внимание! Этот телефон был украден!»), заблокировать или вовсе вычистить все содержимое, включая контакты и приложения. Все, что для этого нужно, — это учетная запись Apple ID и доступ в Интернет с любого доступного устройства. Благодаря бесплатности и простоте сервиса им активно пользуются многие владельцы iOS-девайсов, допуская, впрочем, довольно серьезную ошибку: они слишком сильно на него полагаются и забывают о прочих мерах предосторожности. А зря.

Сегодня на сайте 9to5mac.com появилось видео, в котором демонстрируется метод элементарного обхода активированного и работающего Find My iPhone: сперва путем нехитрых манипуляций в меню смартфон доводится до зависания, а затем перезагружается, после чего сервис можно отключить без необходимого в таких случаях ввода пароля от Apple ID. Это означает, что злоумышленник, заполучив в свои руки смартфон или планшет, может без труда лишить бывшего владельца последнего шанса на возвращение недешевой собственности.

Стоит понимать, что в данном случае реальную угрозу представляет не только и не столько баг в сервисе Find My iPhone, сколько беспечность самого пользователя. На видео хорошо заметно, что после перезагрузки смартфон не запросил ни пароля, ни тем более PIN-кода SIM-карты. Отсутствие элементарных рубежей защиты — первая и главная ошибка, которую совершают многие пользователи. Если бы на телефоне был установлен запрос пароля, то все продемонстрированные в видео действия оказались бы бесполезны, а телефон, будучи украденным, во-первых, не подарил бы злоумышленнику массу личной информации, а во-вторых, имел бы возможность вернуться к хозяину.

Отсутствие элементарных рубежей защиты — первая и главная ошибка, которую совершают многие пользователи

Мораль сей басни, как говорится, такова. Всевозможные сервисы поиска потерянного телефона, безусловно, нужные и очень часто действительно выручающие штуки, но всецело полагаться на них, игнорируя прочие методы защиты, неразумно. Ведь мы, страхуя свое здоровье, не отказываемся от повседневной заботы о нем.

Поэтому не забывайте о простых правилах:

  • обязательно устанавливайте пароль на используемое устройство;
  • настройте автоблокировку с минимальным значением таймера;
  • регулярно делайте резервные копии его содержимого;
  • активируйте автоматическое удаление всех данных при попытке многократного несанкционированного доступа к ним.

Ну и просто будьте бдительнее.

Советы