8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5
На этой неделе компания Apple выпустила версию iOS 14.5, которая тестировалась на протяжении последних нескольких месяцев. Новая редакция "яблочной" операционной системы получила несколько полезных нововведений, включая обновленные правила конфиденциальности для приложений в App Store, а также функцию разблокировки iPhone с помощью смарт-часов Apple Watch, позволяющую разблокировать смартфон при ношении защитной маски. Но, как оказалось, функционал может представлять риск для безопасности и конфиденциальности пользователя.
Специалист компании ESET Джейк Мур (Jake Moore) обнаружил проблему, когда попросил свою восьмилетнюю дочь протестировать надежность функции. Девочка надела маску и немедленно получила доступ к папиному iPhone, просто смахнув вверх по экрану.
"Мне пришло уведомление на мои часы о том, что он [смартфон - ред.] разблокирован, у меня была опция заблокировать телефон, но это легко пропустить, что предоставляет злоумышленникам еще один инструмент для эксплуатации", - пояснил Мур.
Журналист издания Forbes Дэйви Уайндер (Davey Winder) провел собственный эксперимент и обнаружил ту же проблему. Как уточняется на сайте поддержки Apple, "функция не использует Face ID для распознавания и аутентификации" и при ее активации разблокировка будет происходить при обнаружении "любого лица в маске, когда часы разблокированы и находятся вблизи".
Безусловно, Apple позаботилась о различных защитных механизмах, таких как пароль, функция распознавания запястья или уведомления о разблокировке, поступающие на Apple Watch. Однако, отмечает Уайндер, вибрация при уведомлении не всегда срабатывает, и его легко не заметить.
"Битва между удобством и безопасностью - это затяжное сражение между пользователями и ИБ-индустрией. Разрешение пользователям открыть чужое устройство является серьезным ударом по безопасности и должно использоваться только в случае крайней необходимости и если оно представляет меньший риск, чем ввод пароля в общественном месте", - подчеркнул Джейк Мур.
