Автор: К вопросам безопасного хранения персональных данных компания Apple подходит очень основательно. Однако, в новой версии iOS обнаружился изъян.Вот информация с сайта самого производителя, свидетельствующая о том, что сегодня пользовательские данные защищены хуже, чем раньше.
Проблема затрагивает зашифрованные резервные копии, сделанные в iTunes, для, например, iPhone. Эти копии, в отличие от незашифрованных, содержат информацию о сохраненных паролях, настройках Wi-Fi, историях посещения сайтов, состоянии здоровья. Шифрование резервных копий — отличное решение на случай, если вам придется восстанавливать iPhone. Впрочем, функцию шифрования потребуется сначала активировать — резервные копии iOS в iTunes по умолчанию не шифруются.
Шифрование резервных копий — что изменилось
Впервые настраивая функцию шифрования резервных копий в iTunes, вы создаете пароль специально для резервной копии, которая защищает все ваши данные. Если вы когда-либо будете делать резервные копии iPhone на другом компьютере, пароль для шифрования резервных копий останется тем же — независимо от того, сколько раз вы создавали резервные копии iPhone и меняли компьютеры. До того, как в Apple изменили подход к защите данных, восстановить утерянный пароль было невозможно, и пользователям приходилось делать сброс iPhone к заводским настройкам.
С появлением iOS 11 правила изменились. Теперь стало возможно изменить пароль для шифрования резервных копий с помощью код-пароля iPhone. И хотя данное новшество, несомненно, удобно для пользователей (код-пароль из четырех или шести цифр запомнить проще, чем сложный пароль резервной копии) — здесь кроется подвох: ведь при таком раскладе злоумышленник может с легкостью скомпрометировать ваши данные. Легко запоминающийся код-пароль может стать легко добываемым ключом к вашему iPhone.
Восстановить ранее зашифрованные копии без пароля невозможно. Но в iOS от 11 и версии и выше можно сделать новую зашифрованную копию девайса, сбросив старый пароль. Для этого нужно сделать следующее:
- Зайти на iOS-девайсе в Настройки > Основные > Сброс.
- Нажать Сбросить все настройки и ввести код-пароль iOS.
- Следовать инструкциям, чтобы сбросить настройки. При этом пользовательские данные или пароли не пострадают, а такие настройки, как яркость экрана, расположение иконок программ и обои рабочего стола, будут сброшены. Также будет стерт пароль для шифрования резервных копий.
- Вновь подключить устройство к iTunes и создать новую зашифрованную резервную копию.
Вы не сможете использовать прежние зашифрованные резервные копии, зато сможете, с помощью iTunes, создать копии своих актуальных данных и установить новый пароль для доступа к ним.
Возможно, проблема выглядит несколько раздутой. Ведь, чтобы справиться с такой задачей, злоумышленнику потребуется не только знать ваш код-пароль или иметь возможность взломать его (с помощью брутфорс-инструментов), ему также потребуется физический доступ к вашему iPhone. Воспользоваться имеющимися зашифрованными резервными копиями он не сможет, но сможет создать новые и, используя определенные инструменты, получить доступ к находящимся внутри данным, включая пароли, фотографии и т.д.
Еще хуже, чем проблема с зашифрованными копиями, — то, что Apple также позволяет сбрасывать настройки учетной записи Apple ID с помощью двухфакторной аутентификации. И, если кто-нибудь завладеет вашим iPhone и взломает код-пароль к нему, он сможет, помимо всего прочего, изменить пароль для учетной записи Apple ID, чтобы разблокировать iCloud в iPhone и вновь активировать ваш девайс через другой аккаунт.
Не лучшая перспектива, не правда ли? Но не все так плохо. Проблемы не возникнет, если вы защитите свой iPhone действительно надежным код-паролем, на взлом которого уйдет целая вечность.
Как обеспечить надежную защиту зашифрованным резервным копиям
Итак, самое важное, что вам нужно сделать — это создать сильный код-пароль для доступа к iPhone. Если пароль из шести цифр предполагает миллион возможных комбинаций, то взлом буквенно-цифрового кода станет для хакеров практически неразрешимой задачей.
Надежный код-пароль защитит вас от большинства проблем, связанных с безопасностью данных. Конечно, в любом пароле можно найти уязвимости, но чем сложнее он будет, тем меньше вероятность, что кто-то сможет получить доступ к вашим зашифрованным резервным копиям.
Если у вас iPhone X с функцией Face ID или другая модель iPhone c Touch ID, вы, вероятно, задумывались над тем, не может ли это сыграть на руку злоумышленникам. Что ж, биометрическая аутентификация ничем им не поможет. Если даже кто-то сумеет разблокировать ваш девайс с помощью вашего пальца или лица, для доступа к зашифрованным резервным копиям им все равно потребуется код-пароль. В любом случае, функции Face ID и Touch ID можно отключить за считанные секунды, если так вам будет спокойнее.
На самом деле, наличие функций Face ID или Touch ID — это еще один повод обзавестись надежным буквенно-цифровым код-паролем. Ведь биометрическая аутентификация избавляет от необходимости постоянно вводить сложную комбинацию символов. Код-пароль потребуется лишь в некоторых ситуациях: при включении устройства, при отключении функций Face ID или Touch ID, в случае, если устройство не было разблокировано в течение 48 часов, после безуспешных попыток распознать отпечаток пальца или лицо, и в нескольких других случаях.
