29.04.2021 | 8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5 |
На этой неделе компания Apple выпустила версию iOS 14.5, которая тестировалась на протяжении последних нескольких месяцев. Новая редакция «яблочной» операционной системы получила несколько полезных нововведений, включая обновленные правила конфиденциальности для приложений в App Store, а также функцию разблокировки iPhone с помощью смарт-часов Apple Watch, позволяющую разблокировать смартфон при ношении защитной маски. Но, как оказалось, функционал может представлять риск для безопасности и конфиденциальности пользователя. Специалист компании ESET Джейк Мур (Jake Moore) обнаружил проблему, когда попросил свою восьмилетнюю дочь протестировать надежность функции. Девочка надела маску и немедленно получила доступ к папиному iPhone, просто смахнув вверх по экрану. «Мне пришло уведомление на мои часы о том, что он [смартфон - ред.] разблокирован, у меня была опция заблокировать телефон, но это легко пропустить, что предоставляет злоумышленникам еще один инструмент для эксплуатации», - пояснил Мур. Журналист издания Forbes Дэйви Уайндер (Davey Winder) провел собственный эксперимент и обнаружил ту же проблему. Как уточняется на сайте поддержки Apple, «функция не использует Face ID для распознавания и аутентификации» и при ее активации разблокировка будет происходить при обнаружении «любого лица в маске, когда часы разблокированы и находятся вблизи». Безусловно, Apple позаботилась о различных защитных механизмах, таких как пароль, функция распознавания запястья или уведомления о разблокировке, поступающие на Apple Watch. Однако, отмечает Уайндер, вибрация при уведомлении не всегда срабатывает, и его легко не заметить. «Битва между удобством и безопасностью - это затяжное сражение между пользователями и ИБ-индустрией. Разрешение пользователям открыть чужое устройство является серьезным ударом по безопасности и должно использоваться только в случае крайней необходимости и если оно представляет меньший риск, чем ввод пароля в общественном месте», - подчеркнул Джейк Мур. |
Проверить безопасность сайта