Apple Watch to łakomy kąsek dla złodzieja: smartzegarek nie ma blokady aktywacji Strona główna Aktualności14.05.2015 17:48 Udostępnij: O autorze Adam Golański @eimi Apple Watch nie jest raczej szczytem elegancji, nie jest szczytem ergonomii, ale na pewno jest wartym trochę pieniędzy urządzeniem, które łatwo stracić – szczególnie jeśli do tego smartzegarka nie zakupiło się metalowej bransolety. Ku pewnej konsternacji pierwszych nabywców Apple Watchy, Cupertino nie zrobiło jednak niczego, by zabezpieczyć ich nabytek przed złodziejami. Użytkownicy mobilnych urządzeń z iOS-em mogą skorzystać z funkcji Activation Lock (blokada aktywacji), wprowadzonej w 2013 roku wraz z iOS 7. Łączy się ona z mechanizmem Find My iPhone chmury iCloud, uniemożliwiając aktywację urządzenia, które zostało zdalnie zablokowane, a następnie przywrócone do ustawień fabrycznych w trybie Recovery. Po przywróceniu nie będzie można go uruchomić bez podania identyfikatora Apple ID i powiązanego z nim hasła, co sprawia, że skradzionego iPhone'a złodziej może co najwyżej sprzedać na części. Skuteczność tego mechanizmu przeszła wszelkie oczekiwania. Po jego wprowadzeniu liczba kradzieży smartfonów z Jabłuszkiem znacząco spadła – w Nowym Jorku o 25%, w San Francisco o 40%, a w Londynie aż o 50%. Jak donoszą autorzy bloga iDownload, mimo że deweloperzy z Cupertino zadbali o wprowadzenie do smartzegarka funkcji chroniącej przed nieupoważnionym dostępem do przechowywanych na nim danych (za pomocą kodu numerycznego lub odcisku palca na powiązanym iPhonie 6), to kompletnie zapomnieli o tym, że Apple Watcha można po prostu ukraść z intencją odsprzedania paserowi. System operacyjny urządzenia, Watch OS, w swojej obecnej postaci, nie ma żadnego mechanizmu blokady aktywacji, a ominięcie zabezpieczenia kodem numerycznym jest trywialne – zegarek pozwala na wykasowanie całej zawartości i ustawień. Potem można go po prostu sparować z iPhonem, nie wymaga to podawania żadnych haseł. Złodziej może więc wykradziony zegarek łatwo odsprzedać na czarnym rynku, jest on równie dobry jak nowy ze sklepu. Najgorsze jest to, że za bardzo nie można dla Apple Watcha w jego obecnej postaci wprowadzić zabezpieczeń analogicznych do blokady aktywacji z iPhone'a, gdyż smartzegarek ten w swojej komunikacji sieciowej w dużym stopniu zależy od powiązanego z nim iPhone'a. W najlepszym razie kolejna aktualizacja Watch OS-a mogłaby wprowadzić konieczność wprowadzania po resecie Apple ID i hasła ostatniego urządzenia, z którym zegarek był sparowany. Zanim jednak do aktualizacji takiej dojdzie, posiadacze smartzegarków z Cupertino muszą uważać na rabusiów i kieszonkowców. Sprzęt Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Antypiraci nie rozumieją jak działa internet. Blokada domen przed rejestracją nie pomaga 10 gru 2018 Anna Rymsza Oprogramowanie Internet 26 Podłączasz smartfon do samochodu? Uważaj, luka umożliwia kradzież prywatnych danych 4 gru 2018 Mateusz Budzeń Bezpieczeństwo TechMoto 13 Wtopa wizerunkowa Windowsa 10 – przesyła historię aktywności pomimo blokady 12 gru 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 102 Mapy Google wykorzystane do kradzieży pieniędzy. Przestępcy oferowali dostawę alkoholu 2 lut Mateusz Budzeń Oprogramowanie Bezpieczeństwo 12
Udostępnij: O autorze Adam Golański @eimi Apple Watch nie jest raczej szczytem elegancji, nie jest szczytem ergonomii, ale na pewno jest wartym trochę pieniędzy urządzeniem, które łatwo stracić – szczególnie jeśli do tego smartzegarka nie zakupiło się metalowej bransolety. Ku pewnej konsternacji pierwszych nabywców Apple Watchy, Cupertino nie zrobiło jednak niczego, by zabezpieczyć ich nabytek przed złodziejami. Użytkownicy mobilnych urządzeń z iOS-em mogą skorzystać z funkcji Activation Lock (blokada aktywacji), wprowadzonej w 2013 roku wraz z iOS 7. Łączy się ona z mechanizmem Find My iPhone chmury iCloud, uniemożliwiając aktywację urządzenia, które zostało zdalnie zablokowane, a następnie przywrócone do ustawień fabrycznych w trybie Recovery. Po przywróceniu nie będzie można go uruchomić bez podania identyfikatora Apple ID i powiązanego z nim hasła, co sprawia, że skradzionego iPhone'a złodziej może co najwyżej sprzedać na części. Skuteczność tego mechanizmu przeszła wszelkie oczekiwania. Po jego wprowadzeniu liczba kradzieży smartfonów z Jabłuszkiem znacząco spadła – w Nowym Jorku o 25%, w San Francisco o 40%, a w Londynie aż o 50%. Jak donoszą autorzy bloga iDownload, mimo że deweloperzy z Cupertino zadbali o wprowadzenie do smartzegarka funkcji chroniącej przed nieupoważnionym dostępem do przechowywanych na nim danych (za pomocą kodu numerycznego lub odcisku palca na powiązanym iPhonie 6), to kompletnie zapomnieli o tym, że Apple Watcha można po prostu ukraść z intencją odsprzedania paserowi. System operacyjny urządzenia, Watch OS, w swojej obecnej postaci, nie ma żadnego mechanizmu blokady aktywacji, a ominięcie zabezpieczenia kodem numerycznym jest trywialne – zegarek pozwala na wykasowanie całej zawartości i ustawień. Potem można go po prostu sparować z iPhonem, nie wymaga to podawania żadnych haseł. Złodziej może więc wykradziony zegarek łatwo odsprzedać na czarnym rynku, jest on równie dobry jak nowy ze sklepu. Najgorsze jest to, że za bardzo nie można dla Apple Watcha w jego obecnej postaci wprowadzić zabezpieczeń analogicznych do blokady aktywacji z iPhone'a, gdyż smartzegarek ten w swojej komunikacji sieciowej w dużym stopniu zależy od powiązanego z nim iPhone'a. W najlepszym razie kolejna aktualizacja Watch OS-a mogłaby wprowadzić konieczność wprowadzania po resecie Apple ID i hasła ostatniego urządzenia, z którym zegarek był sparowany. Zanim jednak do aktualizacji takiej dojdzie, posiadacze smartzegarków z Cupertino muszą uważać na rabusiów i kieszonkowców. Sprzęt Udostępnij: © dobreprogramy Zgłoś błąd w publikacji