Ένα χαρακτηριστικό ασφαλείας των iPhone τηλεφώνων, επιτρέπει την πρόσβαση στην συσκευή από απατεώνες, ενώ ταυτόχρονα μπλοκάρει του χρήστες από το να βρουν την κλεμμένη συσκευή τους. Σήμερα, η Wall Street Jouirnal αποκαλύπτει τον τρόπο με τον οποίο, ένα χαρακτηριστικό ασφαλείας της συσκευής με το όνομα recovery key, μπορεί να γίνει exploited από το “bad actors”. Το Bad Actors είναι ένα εργαλείο που κλειδώνει αποτρέπει τους ιδιοκτήτες της συσκευής από το να κάνουν χρήση της, κλειδώνοντάς τους. Η WSJ αναφέρει τον χρήστη Creg Frasca, που είναι κλειδωμένος από την συσκευή του από τον περασμένο Οκτώβριο.
Ο Frasca δήλωσε πως είναι διατεθειμένος να πετάξει μέχρι το Cupertino, προκειμένου να αποδείξει στην Apple πως αυτός είναι ο ιδιοκτήτης της συσκευής, αλλά και να πληρώσει 10.000 δολάρια, ώστε να πάρει πίσω τον έλεγχο της συσκευής του. Αυτά γιατί στην συσκευή έχει φωτογραφίες 8 ετών από τις κόρες του που δεν θέλει να χάσει για κανένα λόγο. Όμως ο Frasca δεν είναι ο μόνος, καθώς υπάρχουν πολλοί χρήστες με το ίδιο πρόβλημα. Κάποιος έκλεψε το κινητό του Frasca σε ένα μπαρ στο Σικάγο και χρησιμοποίησε τοn κωδικό ξεκλειδώματος, που πιθανότατα είδε πριν κλέψει την συσκευής, για να αλλάξει τον κωδικό του Apple ID του. Αργότερα σιγούρεψαν πως ο Frasca δεν θα μπορέσει να πάρει τον έλεγχο της συσκευής του ξανά, ενεργοποιώντας το recovery key.
Το recovery key κυκλοφόρησε αρχικά το 2020 από την Apple. Όταν ενεργοποιείται, δημιουργεί έναν κωδικό 28 ψηφίων, που απαιτείται κάθε φορά που ο χρήστης θέλει να αλλάξει τον κωδικό του για το Apple ID. Αν όμως ο χρήστης δεν το έχει ενεργοποιήσει και το κάνουν αυτοί που κλέψουν την συσκευή του, τότε ο χρήστης χάνει την πρόσβαση στον λογαριασμό του και δεν υπάρχει γυρισμός.
Η Apple μέσω εκπροσώπου της δήλωσε:
“Συμπονούμε τους ανθρώπους που είχαν αυτή την εμπειρία και παίρνουμε όλες τις επιθέσεις στους χρήστες μας πολύ σοβαρά, ανεξάρτητα από το πόσο σπάνιες είναι. Εργαζόμαστε ακούραστα καθημερινά για να προστατεύσουμε τους λογαριασμούς και τα δεδομένα των χρηστών μας και πάντα διερευνούμε πρόσθετες προστασίες έναντι αναδυόμενων απειλών όπως αυτό.”
Για να δημιουργήσετε το security key μπορείτε να πάτε στο iPhone ή το iPad σας και να ακολουθήσετε αυτές τις οδηγίες:
- Πηγαίνετε στις ρυθμίσεις> Το όνομά σας > Συνθηματικό και ασφάλεια
- Πατάτε στο Ανάκτηση λογαριασμού
- Ενεργοποιείται την επιλογή
- Πατάτε Χρήση της ανάκτησης συσκευής και βάζετε τον κωδικό σας.
- Κρατάτε γραμμένο το recovery key σε ασφαλές μέρος
- Επιβεβαιώνεται το recovery key στην επόμενη οθόνη
Το πρόβλημα με αυτή την υλοποίηση είναι πως μπορείτε εύκολα να χάσετε το recovery key, είτε το έχετε σε χαρτί είτε αποθηκευμένο κάπου ψηφιακά. Αν συμβεί αυτό, τότε πείτε αντίο στα δεδομένα σας, αν χάσετε το τηλέφωνό σας, μια για πάντα. Από την άλλη αν δεν το χάσετε και βρείτε ένα τρόπο να μην χαθεί και να είναι ασφαλές, τότε σε περίπτωση κλοπής κρατάτε τα δεδομένα σας και τους κωδικούς σας ασφαλείς. Στην περίπτωση που έχετε το recovery key, η Apple θα σας ζητήσει την χρήση του, μαζί με ένα τηλέφωνο που έχετε δηλώσει και μια Apple συσκευή για να κάνετε την διαδικασία.
Όμως ακόμα και η Apple παραδέχεται πως η απώλεια του recovery key σημαίνει πως θα κλειδωθείτε εκτός του λογαριασμού σας μόνιμα. Μάλιστα τα μέρη με πολύ κόσμο είναι κοινός τόπος για να συμβεί κάτι τέτοιο αν σας κλέψουν την συσκευή, όπου αρκετοί μπορούν να δουν τον κωδικό για να ξεκλειδώσει η συσκευή σας. Αν ο κλέφτης δει τον κωδικό μετά μπορεί εύκολα να κλέψει την συσκευή σας και να σας κλειδώσει για πάντα.
Στην συνέχεια ενεργοποιεί το recovery key και σας κλειδώνει για πάντα εκτός του λογαριασμού σας.
Μέχρι στιγμής μόνο ένας χρήστης κατάφερε να βγάλει άκρη με την Apple. Ο λόγος γι ατον Terry Allen, που μετά από μήνες προσπαθειών με Apple, έπεσε πάνω σε έναν καλό εκπρόσωπο, που αφιέρωσε χρόνο για να κάνει στον Allen ερωτήσεις ώστε να επιβεβαιώσει την ταυτότητα του Allen. Στην συνέχεια απενεργοποίησε το recovery key και ο Allen είχε ξανά πρόσβαση στα δεδομένα του και τις φωτογραφίες του που ήταν και ο λόγος που αφιέρωσε τόσους μήνες από τη ζωή του, ώστε να βγάλει άκρη. Ο ίδιος δήλωσε πως στάθηκε τυχερός και πλέον κρατάει πάντα backup από τις φωτογραφίες του.
Καλό είναι λοιπόν να χρησιμοποιούμε δυνατούς κωδικούς για τις περιπτώσεις που δεν μπορούμε να ξεκλειδώσουμε την συσκευή με το FaceID.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.