Funcție de securitate iPhone, deturnată pentru a bloca posesorii de drept din telefoanele furate

Introdusă ca un mecanism de securitate pentru recuperarea parolei Apple ID, opțiunea Recovery Key este exploatată de hoți pentru a accesa iPhone-urile furate și bloca definitiv victimele care ar putea încerca să-și dezactiveze telefonul de la distanță. Pentru cei din urmă, paguba este amplificată în mod exponențial prin accesarea oricăror date asociate contului Apple, fie că sunt păstrate pe telefon sau pe iCloud. În plus, telefonul deblocat poate fi folosit pentru accesarea aplicațiilor bancare și autorizarea de plăți.

Potrivit unui purtător de cuvânt Apple, „Simpatizăm cu oamenii care au avut această experiență și luăm foarte în serios toate atacurile asupra utilizatorilor noștri, oricât de rare. Lucrăm neobosit în fiecare zi pentru a proteja conturile și datele utilizatorilor noștri și investigăm mereu informații suplimentare. protecții împotriva amenințărilor emergente ca aceasta.”

Introdusă de Apple în anul 2020, funcția Recovery Key poate fi activată la cererea utilizatorului prin simpla furnizare a passkey-ului setat pe dispozitiv, un eventual atacator trebuind doar să-și urmărească victima în timp ce introduce passkey-ul, apoi să-i sustragă acesteia telefonul într-un moment de neatenție. În mod normal, cheia criptografică astfel generată ar trebui păstrată într-o locație sigură (ex. pe un stick USB) și folosită doar în cazuri excepționale, pentru recuperarea contului Apple ID deturnat de hackeri sau la resetarea parolei uitate. Avantajul folosirii unui Recovery Key este că funcționează imediat, fără complicația apelării centrului de suport Apple sau alți pași pentru verificarea identității. Dezavantajul este că oricine obține respectivul Recovery Key îți poate bloca în câteva secunde accesul la propriul telefon și Apple ID.

Deși pare greu de crezut, acest tip de furt este relativ frecvent în spațiile publice aglomerate (ex. cluburi și baruri), hoții trebuind doar să-și urmărească potențialele victime în timp ce tastează codul pentru deblocarea ecranului, sustrăgând apoi telefonul într-un moment de neatenție. Cu passkey-ul aflat, hoții pot activa chiar de pe telefonul furat opțiunea Recovery Key și bloca proprietarul legitim prin resetarea parolei Apple ID. Și dacă cheia de securitate a fost deja generată și păstrată la loc sigur, atunci se poate genera una nouă care o anulează pe cea veche. Oricum, proprietarul iPhone-ului nu va putea intra din nou în contul său.

Din punctul de vedere al celor de la Apple, mecanismul de securitate funcționează așa cum a fost intenționat, pierderea telefonului împreună cu parola ID-ului Apple fiind imputabilă exclusiv utilizatorilor.