Nyilvánosság előtt csak biometrikus feloldást szabad használni az iPhone-okon.
Durva átgondolatlanságra hívta fel a figyelmet a The Wall Street Journal, az iPhone mobilokat ellopók képesek lehetnek pillanatok alatt örökre kizárni a készülékek tulajdonosait a teljes Apple-fiókjukból. Ez történt nemrég Greg Frascával, a férfi kóddal oldotta fel egy bárban az okostelefonját, ezt képes volt kilesni és memorizálni a mobilját ellopott tolvaj, majd örökre kizárta a férfit a felhasználói fiókjából.
A biztonság rovására ment a kényelem az iPhone-okon: nem történhetne ilyen katasztrófa, ha jelszóváltoztatáskor hitelesítési célból meg kellene adni az éppen aktuális jelszótForrás: Thinstock
A probléma középpontjában a 2020-ban bevezetett, opcionálisan bekapcsolható helyreállítás kulcs funkció áll. Ezt aktiválva a felhasználók kapnak egy 28 karakteres kódot, amelyet az Apple-fiókjuk jelszavának átállítására használhatnak abban az esetben, ha feledékenységből nem tudnak belépni abba, vagy egy biztonsági incidens során kizárták őket a fiókjukból. A kapott kódot le kell írni és biztonságos helyen kell tárolni, hogy szükség esetén ne legyen gond az előkerítése.
Viszont akad egy jelentős biztonsági probléma a megoldással: ha egy tolvaj képes a kilesett kóddal feloldani az ellopott iPhone-t, akkor nem csak a rajta beállított Apple-fiók jelszavát tudja megváltoztatni az aktuális jelszó ismerete nélkül, de aktiválhatja vagy újragenerálhatja a helyreállítási kulcsot is.
Ha mindkettőt megteszi, akkor örökre kizárja a mobil tulajdonosát az Apple-fiókjából.
Frasca esete bizonyítja, hogy ilyen esetekben az Apple ügyfélszolgálata nem képes vagy hajlandó mit tenni. A férfi kínjában felajánlotta, hogy hajlandó lenne elrepülni a vállalat székházába és személyesen igazolni a személyazonosságát, plusz fizetne 10 ezer dollárt, csak engedjék már vissza az Apple-fiókjába, mert elveszített nyolc évnyi fotót a lányairól.
A történet két tanulsága, hogy egyrészt az Apple eszközeit használóknak érdemes aktiválniuk a helyreállítási kulcs funkciót, másrészt pedig nyilvános helyeken csak ujjlenyomattal vagy arcfelismeréssel szabad feloldani az iPhone-okat, azzal nem tudnak mit kezdeni a tolvajok.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
