Funkcja Stolen Device Protection z iOS 17.3 ma poważną lukę
Wraz z debiutem systemu iOS 17.3 Apple wprowadziło nową funkcję, która miała poprawić bezpieczeństwo użytkowników iPhone’ów. Funkcja działa, ale ma pewną lukę.
O luce poinformował za pośrednictwem platformy X ThioJoe:
⚠️⚠️⚠️ iPhone's new Stolen Device Protection has a FATAL FLAW (but you can fix it) ⚠️⚠️⚠️
By default, the protections are nullified when at a "familiar location". The problem is you have NO CONTROL over what is "familiar". The feature apparently uses the "significant locations"… pic.twitter.com/NdWs7PoAdP
— ThioJoe (@thiojoe) January 23, 2024
Krótkie wyjaśnienie. Co do zasady funkcja Stolen Device Protection pozwala lepiej chronić właścicieli iPhone’ów, którym skradziono telefon. Przede wszystkim funkcja pozwala aktywować wyłącznie biometryczne uwierzytelnianie (Face ID lub Touch ID); tym samym nawet jak złodziej przed kradzieżą podejrzy jaki PIN wprowadza ofiara, nie pozwoli mu to na odblokowanie telefonu i wprowadzenie zmian np. wyłączając usługę Znajdź mój iPhone. Ponadto funkcja Stolen Device Protection pozwala również wprowadzić jednogodzinne opóźnienie zmian ustawień bezpieczeństwa. To ma z kolei dać ofiarom czas na oznaczenie telefonu jako utraconego, zanim złodziej zmieni ustawienia zabezpieczeń posługując się hasłem czy PINem ekranu blokady, które udało mu się podejrzeć przed kradzieżą.
Pomysł ok, ale jak dostrzegł wspomniany wyżej ThioJoe, ma wadę. Chodzi o aktywność funkcji Znane lokalizacje, która to funkcja powoduje, że jeżeli smartfon uzna, że użytkownik znajduje się w znanej lokalizacji (w takiej, w której często przebywa, np. w domu, czy w pracy), dodatkowa warstwa zabezpieczeń jest dezaktywowana. Problem polega na tym, że domyślnie to sam telefon oznacza i zapisuje znane lokalizacje na podstawie historii lokalizacji. Innymi słowy, to nie użytkownik telefonu decyduje o tym, jakie lokalizacje są „znane”. Jeżeli często odwiedza jakąś kawiarnię i z niej ukradną mu telefon… rozumiecie.
Problem można jednak łatwo rozwiązać, zmieniając ustawienia lokalizacji. Dodatkowo po aktualizacji do iOS 17.4 sprawa rozwiąże się sama, gdyż funkcja ustawiania opóźnienia zmian ustawień bezpieczeństwa będzie mogła być aktywowana zawsze, niezależnie od lokalizacji.
