8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5

Apple iOS Apple Watch iPhone конфиденциальность
8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5
Apple iOS Apple Watch iPhone конфиденциальность

Функция разблокировки iPhone с помощью Apple Watch может представлять риск для безопасности пользователя.

На этой неделе компания Apple выпустила версию iOS 14.5, которая тестировалась на протяжении последних нескольких месяцев. Новая редакция «яблочной» операционной системы получила несколько полезных нововведений, включая обновленные правила конфиденциальности для приложений в App Store, а также функцию разблокировки iPhone с помощью смарт-часов Apple Watch, позволяющую разблокировать смартфон при ношении защитной маски. Но, как оказалось, функционал может представлять риск для безопасности и конфиденциальности пользователя.

Специалист компании ESET Джейк Мур (Jake Moore) обнаружил проблему, когда попросил свою восьмилетнюю дочь протестировать надежность функции. Девочка надела маску и немедленно получила доступ к папиному iPhone, просто смахнув вверх по экрану.

«Мне пришло уведомление на мои часы о том, что он [смартфон - ред.] разблокирован, у меня была опция заблокировать телефон, но это легко пропустить, что предоставляет злоумышленникам еще один инструмент для эксплуатации», - пояснил Мур.

Журналист издания Forbes Дэйви Уайндер (Davey Winder) провел собственный эксперимент и обнаружил ту же проблему. Как уточняется на сайте поддержки Apple, «функция не использует Face ID для распознавания и аутентификации» и при ее активации разблокировка будет происходить при обнаружении «любого лица в маске, когда часы разблокированы и находятся вблизи».

Безусловно, Apple позаботилась о различных защитных механизмах, таких как пароль, функция распознавания запястья или уведомления о разблокировке, поступающие на Apple Watch. Однако, отмечает Уайндер, вибрация при уведомлении не всегда срабатывает, и его легко не заметить.

«Битва между удобством и безопасностью - это затяжное сражение между пользователями и ИБ-индустрией. Разрешение пользователям открыть чужое устройство является серьезным ударом по безопасности и должно использоваться только в случае крайней необходимости и если оно представляет меньший риск, чем ввод пароля в общественном месте», - подчеркнул Джейк Мур.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Новости по теме

На смартфонах Apple в 92 странах обнаружено шпионское ПО

LightSpy вернулся: обновлённый iOS-шпион атакует смартфоны яблочных пользователей

iPhone за $7 млн: цены за уязвимости бьют рекорды

Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика

Новые ноутбуки Surface: Microsoft борется с Apple за звание босса на рынке умных ПК

Apple удалила WhatsApp, Telegram и Signal из китайского App Store

ВТБ, Тинькофф и теперь Сбербанк: в App Store атака клонов банковских приложений

Apple делает всё, чтобы вы не мешали приложениям шпионить

Япония вводит новую систему штрафов, чтобы Apple и Google вели себя скромнее