Одна функция Apple Watch может лишить вас iPhone и Mac

Многие еще с давних времен считают, что удобство и безопасность не могут идти рука об руку. Скорее всего, вы читаете эти строки с экрана iPhone, а значит, вы выбрали его, как удобный и безопасный гаджет. Но есть довольно серьезная лазейка, которая кроется в расширении модельного ряда устройств Apple и ее развитой экосистеме. В этой статье я обязательно расскажу, что имею в виду. А пока вспомните, как защищен ваш телефон. Сканер отпечатков пальцев? Сканирование лица? Код-пароль? Все это хорошо, но есть один способ обойти все эти защиты и получить доступ ко всему его содержимому. Если уже догадались о чем речь, ставьте лайк и пишите об этом в комментариях. Если нет - читаем дальше.

Apple начала активно продвигать новые продукты в последние несколько лет. В числе самых свежих можно назвать AirTag и разные поколения наушников AirPods. Но несколько лет назад компания представила Apple Watch, которые сейчас пользуются бешеной популярностью, ведь их продается больше, чем остальных умных часов вместе взятых. И это даже несмотря на то, что iPhone есть только у четверти пользователей в мире, а фирменные часы работают только с ним.

Экосистема Apple так тесно связывает ее продукты, что в некоторых случаях просто подрывает основы ее безопасности. Ведь если у вас дома есть только одна запертая дверь, достаточно одного ключа, чтобы получить доступ ко всему дому. Верно?

Система сканирования лица от Apple превосходна и опережает все, что могут предложить конкуренты. Это быстро, легко, доступно на многих ваших устройствах и очень безопасно. На презентации говорили, что вероятность разблокировки iPhone лицом другого человека составляет миллион к одному. А разблокировка по фотографии вообще невозможна из-за того, что система не просто смотрит на человека, как другие телефоны, а строит объемную модель лица по 30 000 точек.

Сейчас ее работу изменили и в новой версии прошивки Face ID научили работать с маской. То есть сканируется только половина лица (по сути, только глаза). Это немного запоздалое решение, учитывая, что пандемия подходит к концу, но Apple не стала бы рисковать безопасностью и давайте будем считать этот способ тоже очень секьюрным.

Про Touch ID говорить не будем, так как там тоже все нормально. Вероятность ошибки выше 50 000 к 1, но этого все равно достаточно для надежной защиты. А вот часы действительно несут в себе опасность. Наконец-то мы добрались до сути.

Если у вас на запястье есть разблокированные Apple Watch, вы можете использовать их, чтобы снять блокировку iPhone, когда Face ID не распознает вас. Функция появилась как раз в разгар пандемии на фоне народного недовольства из-за невозможности разблокировки iPhone лицом, когда на него надета маска. С тех пор прошло много времени, но функция осталась и работает.

У меня есть и Apple Watch, и iPhone, поэтому я почти каждый день использую разблокировку с помощью часов. Тут интересно отметить, что снятие блокировки с телефона часами обходит даже включенную функцию ”требовать внимание”, которая просит посмотреть на телефон прежде, чем распознать лицо. А теперь представьте, что мои часы будут на чьей-то еще руке и они будут разблокированы. Значит, этот кто-то сможет получить доступ к моему телефону? Именно так!

С одной стороны, стоит снять часы с руки, как они сразу блокируются, но с другой - есть разные хитрости. Часы понимают, что сняты с руки, если датчик на их тыльной стороне фиксирует отдаление от кожи.

Я пользуюсь нейлоновым плетеным ремешком без застежки. Когда мне надоедает носить часы на одной руке, я перекидываю их на другую и уже научился делать это так, чтобы не приходилось повторно вводить код. Надо только провести их до кончиков пальцев первой руки, перекинуть на пальцы второй и перетянуть на запястье. Главное, чтобы они не отдалялись от кожи больше, чем на 5-10 мм. Не заблокируются они, и если прикрыть датчики пальцами, снимая часы. Сказанное означает, часы могут украсть с учетом этих особенностей поведения датчиков.

Да и вообще, не обязательно так уж все усложнять. Apple Watch блокируются четырехзначным кодом. А он часто является годом рождения человека, PIN-кодом от его банковской карты и другими цифрами, которые многие могут знать или угадать.

А теперь вспоминаем, что я говорил про разблокировку iPhone часами, и истинный масштаб угроз становится более понятным. Введя четырехзначный код или просто правильно сняв с владельца часы, можно обойти Face ID и Touch ID. А еще, если пофантазировать, можно взять iPhone человека без сознания, например, спящего в часах, и рядом с ним включить телефон. Скажете, что так можно просто отсканировать его лицо? Да, но если включено ”требовать внимания”, это не сработает, а часы обойдут такую защиту.

Представьте, что этот способ работает не только с iPhone, но и с Mac, который тоже может включаться без пароля, если рядом есть разблокированные Apple Watch хозяина. Конечно, это не сработает, если функция в настройках компьютера выключена. Но ведь очень многие ее как раз включают, так как это очень удобно.

В начале я сказал про связку безопасности и удобства. Приведенный пример лишний раз доказывает, что эти понятия часто исключают друг друга. Наверняка Apple думала о такой уязвимости, но выбрала путь создания развитой экосистемы, продукты в которой дополняют друг друга.

Может быть что-то изменится, но пока любой, кто украл iPhone (или Mac) и Apple Watch, может получить доступ к содержимому устройства. От успеха его будет отделять только 4-значный код, правильно снятые часы или часы на руке владельца рядом с ним. Вот и думай, пользоваться ли этой действительно удобной функцией. А вы что скажете? Поделитесь ссылкой на эту статью с друзьями, чтобы они тоже знали об этой уязвимости.