Skip to main content

Защита от украденных устройств |  показан iPhone 15

Одной из ключевых функций, добавленных в бета-версию iOS 17.3, является защита от украденных устройств. Это продуманное и креативное решение, позволяющее сбалансировать необходимость защиты пользователей iPhone, не мешая им делать со своими устройствами то, что они хотят.

Что мне нравится в решении Apple, так это то, что кто-то явно много думал об этом балансе…

Проблема, которую Apple должна была решить

Apple уже давно находится на переднем крае функций безопасности и конфиденциальности, предназначенных для защиты как наших устройств, так и наших данных. На мой взгляд, это одно из ключевых преимуществ iPhone перед Android.

Но бывают случаи, когда меры безопасности Apple могут иметь неприятные последствия. Одним из таких случаев был случай, когда вор использовал тактику, чтобы получить ваш пароль, прежде чем украсть ваш телефон.

Некоторые заголовки по этому поводу были довольно преувеличенными, но проблема была реальной. Вор найдет какой-нибудь предлог, чтобы одолжить ваш телефон – например, предложит сфотографировать вас и ваших друзей в баре – и после этого отключит Face ID. (Благодаря другой функции безопасности Apple, это так же просто, как удерживать кнопки питания и увеличения громкости в течение нескольких секунд, чтобы вызвать экран выключения и аварийной ситуации, а затем нажать «Отменить».) Затем они или сообщник наблюдали бы. вы вводите свой пароль, когда зашли посмотреть фотографию, а затем украли свой телефон.

Как только это будет сделано, они могут полностью заблокировать вас из вашей учетной записи Apple.

Apple предлагает два способа вернуться в вашу учетную запись Apple, если вы потеряли свой пароль. Первый — это какой-то довольно непроницаемый способ убедить компанию, кем вы являетесь, тем, кем вы себя называете. Все отчеты указывают на то, что это болезненный и трудоемкий процесс лотереи, в котором вам может повезти, а может и нет.

Ключ восстановления — второй метод. Используя это, вы можете сразу же вернуться обратно – но тогда это единственное доказательство, которое примет компания. Нет ключа восстановления, нет доступа, и точка.

Таким образом, если вор наблюдает, как вы вводите свой пароль, а затем украдет ваш телефон, он может включить опцию «Ключ восстановления» («Настройки» > «Ваше имя» > «Пароль и безопасность» > «Восстановление учетной записи» > «Ключ восстановления»), после чего вы полностью заблокируете доступ к своему аккаунту. собственная учетная запись Apple.

Как работает защита от украденных устройств

Защита украденного устройства применяет дополнительную защиту, когда вы уязвимы для этой тактики, то есть когда вы находитесь в общественном месте, а не в месте, которое iOS знает как ваш дом или рабочее место.

Вам нужно выбрать включение этой функции. При включении происходят две вещи.

Во-первых, Apple больше не позволяет вам использовать пароль устройства для выполнения конфиденциальных действий, таких как доступ к сохраненным паролям. Вместо этого вы должны использовать для этого Face ID или Touch ID.

Во-вторых, наиболее чувствительные действия требуют биометрической разблокировки и применения часовой задержки.

Для таких действий, как изменение пароля Apple ID, обновление настроек безопасности Apple ID, изменение пароля или настроек Touch/Face ID, а также отключение защиты «Найти мое» или «Украденное устройство», задержка безопасности вступит в силу за пределами знакомых мест. Это означает, что после этой задержки потребуется вторая биометрическая аутентификация.

Поэтому, если вы хотите изменить свой пароль Apple ID на своем iPhone 15, находясь вдали от известных вам мест, сначала вам нужно использовать Face ID, чтобы сделать запрос. Во-вторых, ваш iPhone подождет час, а затем попросит вас снова использовать Face ID для подтверждения.

Это продуманное, креативное решение

Что мне нравится в этом, так это то, что оно фактически полностью решает проблему с минимальными неудобствами для владельцев iPhone.

Это решает проблему, поскольку сочетание принудительного сдачи биометрических данных и часовой задержки делает тактику кражи из бара практически невозможной.

Но в то же время это вряд ли повлияет на настоящих владельцев iPhone. Никогда не стоит делать что-то очень деликатное, например, менять пароль Apple ID в публичном месте. Мы почти всегда делали это дома. А если по какой-то причине нам все-таки хочется сделать это в баре, час ожидания не будет таким уж обременительным.

Максимальная защита, минимум хлопот.

Далее блокировка активации, пожалуйста

Теперь, когда Apple продемонстрировала свою способность применять творческий подход к решению проблем такого типа, мне бы хотелось, чтобы она сделала то же самое и с блокировкой активации.

Это еще одна отличная функция безопасности со стороны Apple. В одночасье компания сделала устройства Apple значительно менее привлекательными для воров, лишив их возможности продавать украденное устройство как рабочее. При включенной блокировке активации устройство можно продать только на запчасти – рынок гораздо меньший.

Но, как и в случае с другими функциями безопасности, могут возникнуть непредвиденные последствия. Одним из них является вывоз многих использованных устройств Apple на свалку и даже предотвращение повторного использования деталей.

Один реселлер Apple предложил потенциальное решение этой проблемы:

«Когда мы наталкиваемся на заблокированную машину, которая была приобретена законным путем, мы должны иметь возможность войти в нашу учетную запись Apple, ввести серийный номер и любую другую информацию, затем нажать кнопку и отправить машину в Apple для разблокировки», — сказал он. «Затем Apple могла бы изучить свои записи, запросить первоначального владельца, если захочет, но затем, в конце концов, если не будет никаких красных флажков и первоначальный владелец не протестует в течение 30 дней, устройство должно быть автоматически разблокировано».

Мы предложили расширенную версию, которая действительно улучшит защиту от кражи.

Apple должна будет иметь возможность передавать серийные номера правоохранительным и страховым компаниям, чтобы гарантировать, что они не будут зарегистрированы как украденные. Но эти проверки базы данных можно легко автоматизировать, и будет существовать контрольный журнал, требующий от реселлеров регистрации для доступа к услуге.

Это могло бы даже помочь правоохранительным органам, поскольку обмен серийными номерами мог бы быть двусторонним. Если устройства не числятся украденными на момент проведения проверки, серийные номера можно добавить в отдельную базу данных, что позволит их отследить, если впоследствии будет сообщено об их краже.

В то время около 80% из вас поддержали это решение, но если Apple не понравится такое решение, компания доказала, что может предлагать собственные творческие идеи. Тим, пожалуйста, положи это на стол команде по защите от украденных устройств.

Фото: Хайме Марреро/Unsplash