Tajomstvá zlodeja iPhonov odhalené
Aktualizované 23. 1. 2024: Apple vydal aktualizáciu pre iPhony, ktorá pomôže chrániť proti týmto druhom krádeží. Nová verzia iOS 17.3 ponúka „bezpečnostné opatrenia prostredníctvom funkcie Ochrana odcudzeného zariadenia,“ uvádza technologický gigant.
Aktualizáciou Apple zavádza nové obmedzenia pri zmene citlivých údajov, ako napríklad heslo od vášho Apple ID účtu. Dôležité je aj vyžadovanie Face ID alebo Touch ID overenia pri vypnutí funkcie Nájsť alebo odstraňovaní Apple ID účtu zo zariadenia.
Doteraz mohli zlodeji povypínať všetky bezpečnostné funkcie len pomocou obyčajného hesla od telefónu, pričom po novom bude potrebné aj biometrické overenie, čo pomôže zamedziť viacerým odcudzeniam telefónov. Navyše bude potrebné tvár alebo odtlačok prstu overiť dvakrát – raz pri iniciovaní zmeny, druhýkrát po jednej hodine. Spoločnosť tým chce overiť, že ste to naozaj vy, kto sa snaží vykonať zmenu bezpečnostných údajov.
Apple bude vyžadovať biometrické overenie pri zmene týchto údajov len v prípadoch, že zariadenie sa bude nachádzať mimo oblastní, v ktorých sa bežne vyskytuje. Ak teda budete napríklad doma alebo v práci, táto podmienka nebude platiť.
Pôvodný článok
Na svoje hodnotné veci si, samozrejme, treba dávať pozor. Aj keď v žiadnom prípade neobhajujeme zlodejov, keď svoj telefón necháte položený na stole v bare a niekam si odskočíte, nemôžete sa diviť, že po vašom návrate tam už nebude. V podobných situáciách pritom existujú dva typy zlodejov: jednorazoví, respektíve takí, ktorým sa naskytla príležitosť a jednoducho ju využili.
No potom sú tu takí, ktorí cielene vyhľadávajú obete na krádež. Magazín Wall Street Journal vyspovedal presne takýto kaliber „profi“ zlodeja iPhonov, ktorý odcudzil zariadenia v hodnote vyše 1 milión dolárov. Odhalil svoje tajomstvá a taktiež poukázal na to, že Apple vás v tom nezachráni.
Aaron Johnson je obžalovaný zlodej, ktorý si odpykáva svoj trest vo väzení v USA. Súd ho poslal za mreže kvôli ukradnutiu iPhonov v hodnote 300 000 amerických dolárov. Podľa jeho vlastných slov je to však ešte omnoho viac, niekde v rozmedzí 1 až 2 miliónov dolárov. Nech už je presná hodnota akákoľvek, je jasné, že ide o lukratívny typ zločinu. Za jeden víkend kradnutia a predávania odcudzených zariadení si údajne dokázal zarobiť aj 20 000 dolárov.
Ide o viac ako jeden telefón
Nejde to však len o samotné fyzické zariadenia. Mnoho používateľov už má v dnešnej dobe v smartfóne uložené takmer všetko – cez svoje osobné údaje a adresy, heslá do rôznych účtov a sociálnych sietí, až po prístupy ku platobným kartám a bankovým účtom.
Vravíte si, že pri krádeži vám pomôžu bezpečnostné funkcie iPhonu. Apple totiž do zariadení zabudoval biometriu na odomykanie a taktiež funkciu Nájsť, ktorá vám pomôže vyhľadať ukradnuté zariadenie. Lenže zlodejova metóda dokáže obísť tieto funkcie. Jednoducho sa mu behom pár sekúnd podarilo prelomiť všetky obmedzenia.
Ako prebiehala samotná krádež?
Celá krádež v skutočnosti začínala tým, že zlodej ku obeti pristúpil a začal sa s ňou rozprávať. Johnson si väčšinou vyberal podnapitých mužov vo veku do 30 rokov, s ktorými sa dal do reči. Po pozitívnom prvom dojme (obetiam hovoril čokoľvek, len aby sa im zapáčil) sa ponúkol, že sa môžu ostať v kontakte. Od obede si zlodej vypýtal iPhone, aby doňho mohol zadať svoje údaje, kedy ho „omylom“ zamkol. Následne poprosil daného človeka, aby mu telefón odomkol, aby mohol pokračovať vo vyplňovaní svojich údajov.
Takto jednoducho na vlastné oči videl heslo ku danému smartfónu a zapamätal si ho. Stačilo ho už len fyzicky získať, či už násilím alebo nenápadnou krádežou. Keď ho mal zlodej v rukách, so zapamätaným heslom mu nerobilo problém dostať sa do Nastavení a zmeniť ho, či dokonca si nastaviť vlastné Face ID. Následne už stačilo len vypnúť službu Nájsť a iPhone bol pod jeho kontrolou.
Samotným zariadením to nekončilo. Keďže získal Johnson úplnú kontrolu nad zariadením, nerobilo mu problém dostať sa do bankových aplikácií – používatelia mali väčšinou všetky heslá uložené v aplikácii Poznámky. Získal taktiež prístup ku Apple Pay s uloženými kartami. Používal ich na priamu platbu alebo si cez nich dokonca posielal peniaze.
Po vybielení účtov a zneužití všetkého, čo sa dalo, stačilo už len obnoviť iPhone do pôvodných továrenských nastavení a ponúknuť ho na predaj.
Ako sa pred podvodom chrániť?
Prvým ponaučením je, že nikdy nezadávajte heslo do smartfónu pred niekým, koho nepoznáte. A keď už vám ho niekto ukradne a prídete o zariadenie, môžete sa vyvarovať tomu, aby sa dostal do ďalších aplikácií. Dodatočné heslá napríklad ku aplikácii vašej banky neukladajte v jednoducho čitateľnej poznámke, ale využite funkciu Zamknutia s osobitným heslom.
Ďalšiu vrstvu obrany chystá aj samotný Apple. V aktualizácii operačného systému iOS 17.3 iPhony dostanú režim Ochrany proti odcudzeniu zariadenia (Stolen Device Protection). K zmene hesla v ňom bude zariadenie od používateľa dodatočne žiadať overenie cez Face ID alebo Touch ID. Biometrické overenie bude potrebné aj pri zmene citlivých nastavení v službách iCloudu, pri platení uloženými kartami alebo obnovení telefónu do továrenských nastavení.