Волна краж iPhone в барах привела к тому, что владельцы оказались навсегда заблокированными в своих учетных записях Apple, а в некоторых случаях потеряли доступ к незаменимым фотографиям за многие годы.
Как это часто бывает, детали истории менее драматичны, чем заголовок — в данном случае «Настройка iPhone, которую воры используют для блокировки вашей учетной записи Apple»…
Владельцы iPhone заблокированы от учетных записей Apple
WSJ начинается с примера, но скорее хоронит лидера.
Грег Фраска был заблокирован в своей учетной записи Apple с октября, и он сделает все, что угодно, чтобы вернуться.
Он предложил прилететь из Флориды в штаб-квартиру Apple в Калифорнии, чтобы лично удостоверить свою личность, или выписать чек на 10 000 долларов, чтобы вернуть аккаунт. В нем хранятся единственные восьмилетние копии фотографий его юных дочерей.
Это все потому, что воры, которые украли iPhone 14 Pro г-на Фраски в баре в Чикаго, хотели слить деньги с его банковского счета и помешать ему удаленно отслеживать украденный телефон. Они использовали его пароль, чтобы изменить пароль 46-летнего Apple ID. Они также включили труднодоступный параметр безопасности Apple, известный как «ключ восстановления». При этом они наложили на его аккаунт непробиваемый замок.
Довольно важная деталь, спрятанная в середине третьего абзаца, — это, конечно же, «использовал свой код доступа».
WSJ впервые сообщил об этой проблеме еще в феврале с другим драматическим заголовком: «Базовая функция iPhone помогает преступникам украсть всю вашу цифровую жизнь». Эта основная функция оказалась… вашим паролем.
Итак, э-э, да: если у вора есть и ваш iPhone, и ваш пароль, у вас проблемы — и это не должно быть ни для кого новостью.
Так в чем здесь настоящая история?
История, вероятно, не привлекла бы столько внимания, если бы в ней использовался заголовок «Плохой парень, у которого есть ваш iPhone и ваш код доступа, может делать плохие вещи». Но есть пара вещей, которые стоит отметить.
Во-первых, способ, которым воры совершают нападения. Методология заключается в наблюдении за людьми в общественных местах, когда они разблокируют свои телефоны, чтобы соблюдать код доступа. В качестве альтернативы они находят причину, чтобы напрямую попросить вас разблокировать телефон — например, заявить, что потеряли свой и им нужна помощь в поиске номера телефона или что-то в этом роде.
Во-вторых, настройка, на которую ссылается отчет WSJ, — это Ключ восстановления, метод, который Apple предлагает, чтобы позволить людям немедленно сбросить свой пароль Apple ID, не зная текущего.
Это само по себе является функцией безопасности, предназначенной для защиты вас от потери доступа к вашей учетной записи Apple, но вместо этого воры iPhone используют ее, чтобы обеспечить постоянную блокировку владельцев. Как? Потому что эту функцию может включить любой, если… у него есть и ваш телефон, и ваш пароль.
По сути, Apple предлагает два способа вернуться в свою учетную запись Apple, если вы потеряли свой пароль. Во-первых, это какой-то довольно непроницаемый способ убедить компанию, что вы тот, за кого себя выдаете. Все отчеты указывают на то, что это болезненный, трудоемкий лотерейный процесс, в котором вам может повезти, а может и нет.
Ключ восстановления — это второй метод. Используя это, вы можете сразу же вернуться обратно, но это единственное доказательство, которое компания примет. Нет ключа восстановления, нет доступа, и точка.
Таким образом, если вор наблюдает, как вы вводите свой пароль, а затем крадет ваш телефон, он может включить опцию «Ключ восстановления» («Настройки»> «Ваше имя»> «Пароль и безопасность»> «Восстановление учетной записи»> «Ключ восстановления»), и после этого вас набивают.
Как вы можете защитить себя?
Язвительный ответ: «Позаботьтесь о своем телефоне и коде доступа», но вот три особенности…
Примените основы безопасности
Включите Face ID или Touch ID, чтобы вам не нужно было публично использовать пароль. Используйте пользовательский буквенно-цифровой код для установки сложного пароля. Всегда выключайте телефон после использования. Не оставляйте телефон на барной стойке и т. д., даже когда сидите там.
Используйте время экрана в качестве дополнительного уровня безопасности
Вы также можете использовать Screen Time в качестве дополнительного уровня безопасности, как предлагается в документе.
В настройках перейдите в раздел «Экранное время» и прокрутите вниз, чтобы установить пароль, если вы еще этого не сделали. Затем перейдите в раздел «Ограничения содержимого и конфиденциальности» и включите «Ограничения содержимого и конфиденциальности». Прокрутите вниз до «Разрешить изменения», затем нажмите «Изменения учетной записи» и выберите «Не разрешать».
Вам, конечно, необходимо убедиться, что ваш код доступа к экранному времени отличается от кода доступа вашего телефона. Это означает, что вор по-прежнему не сможет внести какие-либо изменения в настройки вашего Apple ID, в том числе включить параметр «Ключ восстановления».
Добавить контакт для восстановления
Наконец, вы можете добавить контакт для восстановления — друга или члена семьи, устройства которого авторизованы для получения кода восстановления для ваших устройств. Вы можете сделать это в разделе «Настройки» > «Ваше имя» > «Пароль и безопасность» > «Восстановление учетной записи» > «Добавить контакт для восстановления».
Должна ли Apple действовать?
WSJ предполагает, что это проблема как Apple, так и вашей проблемы.
Многие жертвы предлагали Apple свои паспорта, водительские права и другие документы, удостоверяющие личность, чтобы доказать право собственности на свои учетные записи. В письме в Apple г-н Фраска предложил пройти ДНК-тест или сканирование сетчатки глаза. Apple заявляет, что у нее нет таких записей из соображений конфиденциальности. Он и многие другие сбиты с толку тем, что нет другого способа доказать право собственности на их учетную запись.
Хотя эта статья относится к крайним случаям, когда и устройство, и пароль были скомпрометированы, я действительно думаю, что Apple нужны действующие известные политики для решения ситуаций, когда пользователь заблокирован из своей учетной записи — то же самое относится к блокировке активации.
Мне кажется, что появление в Apple Store с устройством, зарегистрированным на вас, и удостоверением личности с фотографией, выданным государством, было бы разумным стандартом для установления вашей личности. Или авторизованный реселлер Apple, если у вас нет местного магазина Apple Store.
Какова ваша точка зрения? Должна ли Apple предоставить фиксированный процесс восстановления учетной записи вместо нынешнего метода «повезло»? Как всегда, поделитесь своими мыслями в комментариях.
Фото: Сергей Исаханян/Unsplash
