Jak narodził się pomysł „trybu antykradzieżowego” w iPhonie i dlaczego Apple dopiero teraz mógł go wdrożyć

Najnowsza aktualizacja iOS 17.3 to nie byle jaka aktualizacja. Jest to jedno z pośrednich wydań systemu iOS 17 i ma większe znaczenie dzięki integracji Sposób zabezpieczenia przed kradzieżą ma dziwne pochodzenie. Być może nie było to priorytetem dla Apple, ale szereg działań w USA (a na pewno w innych częściach świata) uruchomił alarm.

Włączenie trybu antykradzieżowego w iPhonie skupia się głównie na Uniemożliwiaj złodziejom dostęp do naszych kont. Uniemożliwia to im użycie kodu zabezpieczającego do zmiany danych, np. hasła Apple ID lub dezaktywacji funkcji wyszukiwania. Ale skąd złodziej zna kod na Twoim iPhonie? Z bardzo przemyślaną inżynierią społeczną.

Od nieuczciwego złodzieja po całkowitą zmianę sposobu działania iOS

Kilka tygodni temu nasz kolega Javier Lacorte przydzielił nam zadanie Odcinek podcastu „Loop Infinito”. Aby porozmawiać o dziwnym pochodzeniu metody ochrony, którą dodaje iOS 17.3. Przytoczył wyjaśnienie amerykańskiej dziennikarki Joanny Stern W „Wall Street Journal”. Historia o tym, jak to wszystko się wydarzyło. W rzeczywistości Stern ostrzegał już przy poprzednich okazjach, jak to zrobić Złodzieje wykorzystali podstęp, aby wykorzystać lukę w zabezpieczeniach systemu iOS, która występowała od lat Z czego Apple nie zdawał sobie sprawy.

Loop Infinito, codzienny podcast Applesfery

Jest kilka takich przypadków Dziennikarz rozmawiał z Aaronem Johnsonem, znanym złodziejem iPhone'a, w związku z tym stanowiskiem. Johnson, który przebywa już w więzieniu za kradzież iPhone'a, wyjaśnił to bardzo szczegółowo Metoda pracy Które przeprowadził i którymi dzieli się z innymi złodziejami w Stanach Zjednoczonych.

Ostrzegaliśmy już, że w tym kraju może to nie być coś, co prawdopodobnie będzie Jest szeroko rozpowszechniony w Ameryce Łacińskiej, Europie i niestety na całym świecie.

Studenci uniwersytetu świętują, ulubione ofiary złodziei

Jako wstęp/podsumowanie załóżmy, że technologia w zasadzie składa się z Zdobądź zaufanie ofiary i poznaj jej kod odblokowujący. Johnson twierdzi, że jego ulubionymi miejscami były bary koktajlowe i inne miejsca imprezowe, ponieważ miał więcej możliwości przyłapania ofiar korzystających z imprezowej atmosfery i, dlaczego by tego nie powiedzieć, w niektórych przypadkach były one również pod wpływem alkoholu.

Skupiony głównie na młodych studentach. Mówi, że obserwował ich przez kilka minut i zauważył, że to użytkownicy iPhone'a. On Dlaczego wybrałeś telefony Apple, a nie Android? Dlatego – skomentował Johnson – iPhone’y nie tylko łatwiej sprzedać na pchlich targach, ale też osiągają wyższą cenę odsprzedaży niż inne urządzenia. Przede wszystkim jednak można wykorzystać luki w zabezpieczeniach tych urządzeń.

Tutaj pojawia się rola liczenia. Co się stało przed iOS 17.3. W poprzednich wersjach (również w iOS 17.3, jeśli nowy tryb zabezpieczeń nie został aktywowany) można było modyfikować funkcje zabezpieczeń, po prostu wprowadzając kod zabezpieczający iPhone'a. Nawet wylogowanie się z Apple ID lub dezaktywacja funkcji „Znajdź mój iPhone” działa z tym pojedynczym kodem. Chociaż najbardziej uderzające jest to, że możesz uzyskać dostęp do sekcji haseł.

Wracając do wieczorów Johnsona, podczas których monitorował potencjalne ofiary, właśnie to zrobił Różne techniki uzyskiwania kodu zabezpieczającego. Niektórzy z nich po prostu próbowali im współczuć, a nawet używali narkotyków jako wymówki. W pewnym momencie prosiłem ich o iPhone'a, aby mogli dołączyć do Snapchata, sieci społecznościowej, która pozostaje bardzo popularna wśród młodych Amerykanów. W pewnym momencie udawał, że iPhone jest zablokowany, aby poprosić o kod (lub wprowadzić go), a następnie go zapisać.

W końcu to wszystko jest częścią Zdobądź zaufanie ludzi, którzy przebywają w świątecznej i komfortowej atmosferze. Chociaż szczegółowo opisuje również inne techniki, takie jak zdalne nagrywanie ich na wideo, aby zobaczyć, jakiego kodu używają podczas odblokowywania iPhone'a. Czasami po prostu był w pobliżu i jego wzrok pozwalał mu dostrzec znaki interpunkcyjne używane przez jego ofiary.

Co zrobiłeś, gdy skradziony iPhone znalazł się w Twoich rękach?

Kradzież samego iPhone'a jest prawdopodobnie najłatwiejszą częścią tego wszystkiego, mimo że jest najbardziej niebezpieczna. Johnson nie wdawał się w szczegóły, ale niestety wszystko zostało spisane, a złodzieje wykorzystują wiele technik, aby po cichu kraść rzeczy. Ważne jest to, co zrobił potem.

A teraz z dala od ofiar, Johnson miał klucz umożliwiający dostęp do wszystkich informacji ofiary. Zmienił hasło Apple ID, aby uniemożliwić ofierze jego zlokalizowanie, usunął twarz ofiary z Face ID i dodał własną twarz… a wszystko to po prostu za pomocą kodu zabezpieczającego iPhone'a wygenerowanego przez jego prawowitego właściciela.

Naturalnie Johnson zarobił dużo pieniędzy na skradzionych iPhone'ach, sprzedając je używane. Jednak nie to przyniosło mu najwięcej pieniędzy. Dosłownie ukradł ofiarom pieniądze w najprostszy możliwy sposób Teraz masz pełny dostęp do swojego iPhone'a.

Miałem na to kilka sposobów, Od robienia zakupów i płacenia za pomocą Apple Pay po przesyłanie dużych kwot pieniędzy Miał dostęp do swoich aplikacji bankowych, ponieważ, jak powiedzieliśmy wcześniej, miał również dostęp do pęku kluczy z hasłem i jeśli ofiara zapisała tam swoje dane uwierzytelniające do konta bankowego, Johnson mógł je bez problemu zobaczyć.

To także przyciąga uwagę Jeśli chodzi o ruch związany z produktami Apple, zatoczyło się kręte koło. Chociaż kupiłem wiele innych rzeczy za pomocą Apple Pay, korzystałem też z okazji, aby kupić inne urządzenia Apple, takie jak iPad Pro, aby móc je sprzedać jako nowe. Co dziwne, iPad Pro, jego zdaniem, cieszy się dużym uznaniem w Stanach Zjednoczonych. Oferowanie tych zupełnie nowych urządzeń po niższej cenie wzbudziło znacznie większe zainteresowanie kupujących i ostatecznie przyniosło im więcej pieniędzy niż sprzedaż już używanego iPhone'a.

Biorąc to pod uwagę, koniec działalności Johnsona nastąpił około rok temu Został aresztowany w marcu, a następnie skazany na 94 miesiące więzienia. W wyniku wszystkich popełnionych działań. On sam przyznał się na rozprawie do winy, a także pociągnął za sobą 11 innych osób, z którymi miał do czynienia i nie wiadomo, czy zostały one już zatrzymane, czy wręcz przeciwnie, nadal są na wolności i wykonują swoją pracę.

Jak chronić iOS 17.3 przed tą luką systemową

W związku z zamieszaniem, jakie w kraju wywołały doniesienia dziennikarza „Wall Street Journal” (zeznania Johnsona to dopiero koniec), Apple zaczął opracowywać środki zapobiegawcze Nie zapobiegnie to kradzieży Twojego iPhone'a, ale ochroni nasze dane i pieniądze Czyni techniki takie jak Aarona Johnsona nieskutecznymi.

W sekcji „Face ID/Touch and code” w iOS 17.3 pojawia się teraz nowa opcja o nazwie „Ochrona przed kradzieżą urządzenia”. Funkcja jest standardowo wyłączonaDlatego zaleca się jego aktywację.

Aktywuj tę funkcję Dodaj kolejną warstwę bezpieczeństwa, wymagając Face ID do określonych działań i w określonych sytuacjach. Oznacza to, że aby dokonać zmian takich jak te wprowadzane przez złodziei takich jak Johnson, konieczne byłoby rozpoznawanie twarzy, bez możliwości użycia samego kodu.

Pojawia się „Sytuacje specjalne”, ponieważ, jak wspomniano wcześniej w sekcji Ustawienia powyżej, jest ona tylko włączona Gdy jesteś daleko od zaufanej lokalizacji, zwalniając w ten sposób miejsca takie jak nasz dom lub praca. Zakłada się, że w tych miejscach ryzyko znalezienia złodziei takich jak Johnson jest w ogóle mało prawdopodobne.

W Abelsvirze | Co zrobić, jeśli Twój iPhone zostanie skradziony: Odzyskaj, zablokuj lub wyczyść go zdalnie krok po kroku

W Abelsvirze | Jak utworzyć konto iCloud z dowolnego urządzenia