Protože když vám někdo stojící za zády okouká přístupový kód k telefonu (a pak vám ho ukradne), tak vám odcizí kompletní Apple účet včetně zpráv, fotek, dat a zamezí vám jeho obnovu. Prostě o něj zcela přijdete.
Takže při zadávání PINu do telefonu to dělejte jako u bankomatu – zakrývejte si ho rukou. Proč?
Většina z nás používá k přístupu do telefonu touchID (otisk prstu) nebo faceID (3D sken obličeje). Oboje jsou velice bezpečné technologie. Je tu ale jeden problém. Pokud není možné ověřit uživatele těmito metodami (například špinavé ruce, rukavice nebo něco na obličeji) pak se iPhone zeptá na klasický přístupový kód.
Přístupový kód má většina lidí nastavený pouze v základní variantě 4 nebo 6 číslic. A jakmile někdo tuto kombinaci zná, dostane se k fotkám, SMS zprávám, kalendáři, aplikacím a prakticky čemukoliv na telefonu. A pokud touchID/faceID mezi lidmi na veřejnosti selže a musíte zadat tyto číslice ručně a někdo vám kouká za zády do telefonu… už začínáte vidět ten problém?
Bohužel pak ukradeným telefonem a přístupem k informacím na něm to nekončí. Zloděj teď může jít do Nastavení telefonu a změnit vám heslo k iCloudu celého Apple ID účtu! A to bohužel bez toho, aby musel znát vaše starého heslo. Stačí mu pouze přístupový kód k telefonu.
Jakmile změní heslo k Apple ID může dokonat celou škodu – vypnout Find My iPhone, přidat nové důvěryhodné číslo pro dvoufaktorové ověření a vygenerovat bezpečnostní klíč, čímž vám zamezí obnovit svůj Apple ID účet a nepomůže vám ani samotný Apple. Jste prostě v háji.
Takže co s tím? Moc toho dělat nemůžete, ale pár věcí tu je.
- Nastavte vyšší úroveň přístupového kódu v Nastavení – Face ID a kód (nebo Touch ID a kód) – Změnit kód zámku – Volby kódu. Nastavte 6 místný a nebo ještě lépe alfanumerický kód
- Chraňte změny účtu přes Čas u obrazovky v Nastavení – Čas u obrazovky – Používat kód Času u obrazovky. Kód nastavte jiný, než je přístupový kód k iPhonu! Následně jděte do kategorie Omezení obsahu a soukromí – zapněte Omezení obsahu a soukromí – Zakažte Změny účtu.
- Chovejte se ke svému iPhonu jako k bankomatu – při každém zadání přístupového kódu si kód zakryjte rukou
Závěrem
Tato „chyba“ vlastně není chybou. Apple tento systém navrhl tak, aby se běžný zapomnětlivý uživatel mohl stále dostat ke svým datům na ostatních zařízeních skrz obnovení hesla na svém iPhonu. Tento způsob „krádeže identity“ navíc předpokládá ulovení přístupového kódu a zároveň i telefonu od oběti. Což ale třeba v nočních klubech nebo MHD není zrovna těžké.
Říkáte, že na účtu nemáte žádná důležitá data a tak by se zase tolik nestalo? A nezapomněli jste, že platby přes Apple Pay se dají také autorizovat přístupovým kódem?
Kvůli výše uvedeným důvodům je dobré být si vědom tohoto potenciálního problému. Podle mě ale Apple tuto „bezpečnostní díru“ nějakým způsobem časem zacelí. Do té doby buďte ostražití!
Původní reportáž o tomto problému přinesla Joanna Stern a podle mě je nutné, aby se o ní dozvědělo co nejvíce lidí i u nás v českém jazyce.