Одна функция Apple Watch может лишить вас iPhone и Mac

Apple Watch - это хорошо. Но, как оказалось, опасно.
Apple Watch - это хорошо. Но, как оказалось, опасно.

Многие еще с давних времен считают, что удобство и безопасность не могут идти рука об руку. Скорее всего, вы читаете эти строки с экрана iPhone, а значит, вы выбрали его, как удобный и безопасный гаджет. Но есть довольно серьезная лазейка, которая кроется в расширении модельного ряда устройств Apple и ее развитой экосистеме. В этой статье я обязательно расскажу, что имею в виду. А пока вспомните, как защищен ваш телефон. Сканер отпечатков пальцев? Сканирование лица? Код-пароль? Все это хорошо, но есть один способ обойти все эти защиты и получить доступ ко всему его содержимому. Если уже догадались о чем речь, ставьте лайк и пишите об этом в комментариях. Если нет - читаем дальше.

Какие новые гаджеты выпускает Apple

Apple начала активно продвигать новые продукты в последние несколько лет. В числе самых свежих можно назвать AirTag и разные поколения наушников AirPods. Но несколько лет назад компания представила Apple Watch, которые сейчас пользуются бешеной популярностью, ведь их продается больше, чем остальных умных часов вместе взятых. И это даже несмотря на то, что iPhone есть только у четверти пользователей в мире, а фирменные часы работают только с ним.

Экосистема Apple так тесно связывает ее продукты, что в некоторых случаях просто подрывает основы ее безопасности. Ведь если у вас дома есть только одна запертая дверь, достаточно одного ключа, чтобы получить доступ ко всему дому. Верно?

Боитесь, что ваш телефон могут взломать?
Да, опасаюсь
Нет. Кому он нужен?
Даже не задумывался об этом

Безопасно ли пользоваться сканером лица и пальца в телефоне

Система сканирования лица от Apple превосходна и опережает все, что могут предложить конкуренты. Это быстро, легко, доступно на многих ваших устройствах и очень безопасно. На презентации говорили, что вероятность разблокировки iPhone лицом другого человека составляет миллион к одному. А разблокировка по фотографии вообще невозможна из-за того, что система не просто смотрит на человека, как другие телефоны, а строит объемную модель лица по 30 000 точек.

Так создается 3D-модель лица.
Так создается 3D-модель лица.

Сейчас ее работу изменили и в новой версии прошивки Face ID научили работать с маской. То есть сканируется только половина лица (по сути, только глаза). Это немного запоздалое решение, учитывая, что пандемия подходит к концу, но Apple не стала бы рисковать безопасностью и давайте будем считать этот способ тоже очень секьюрным.

Про Touch ID говорить не будем, так как там тоже все нормально. Вероятность ошибки выше 50 000 к 1, но этого все равно достаточно для надежной защиты. А вот часы действительно несут в себе опасность. Наконец-то мы добрались до сути.

Разблокировка iPhone через Apple Watch

Если у вас на запястье есть разблокированные Apple Watch, вы можете использовать их, чтобы снять блокировку iPhone, когда Face ID не распознает вас. Функция появилась как раз в разгар пандемии на фоне народного недовольства из-за невозможности разблокировки iPhone лицом, когда на него надета маска. С тех пор прошло много времени, но функция осталась и работает.

У меня есть и Apple Watch, и iPhone, поэтому я почти каждый день использую разблокировку с помощью часов. Тут интересно отметить, что снятие блокировки с телефона часами обходит даже включенную функцию ”требовать внимание”, которая просит посмотреть на телефон прежде, чем распознать лицо. А теперь представьте, что мои часы будут на чьей-то еще руке и они будут разблокированы. Значит, этот кто-то сможет получить доступ к моему телефону? Именно так!

Связка iPhone и Apple Watch очень удобна
Связка iPhone и Apple Watch очень удобна

Можно ли разблокировать чужие Apple Watch

С одной стороны, стоит снять часы с руки, как они сразу блокируются, но с другой - есть разные хитрости. Часы понимают, что сняты с руки, если датчик на их тыльной стороне фиксирует отдаление от кожи.

Я пользуюсь нейлоновым плетеным ремешком без застежки. Когда мне надоедает носить часы на одной руке, я перекидываю их на другую и уже научился делать это так, чтобы не приходилось повторно вводить код. Надо только провести их до кончиков пальцев первой руки, перекинуть на пальцы второй и перетянуть на запястье. Главное, чтобы они не отдалялись от кожи больше, чем на 5-10 мм. Не заблокируются они, и если прикрыть датчики пальцами, снимая часы. Сказанное означает, часы могут украсть с учетом этих особенностей поведения датчиков.

Эти датчики не только сканируют состояние здоровья, но и фиксируют снятие часов с руки.
Эти датчики не только сканируют состояние здоровья, но и фиксируют снятие часов с руки.

Да и вообще, не обязательно так уж все усложнять. Apple Watch блокируются четырехзначным кодом. А он часто является годом рождения человека, PIN-кодом от его банковской карты и другими цифрами, которые многие могут знать или угадать.

Можно ли разблокировать чужой iPhone

А теперь вспоминаем, что я говорил про разблокировку iPhone часами, и истинный масштаб угроз становится более понятным. Введя четырехзначный код или просто правильно сняв с владельца часы, можно обойти Face ID и Touch ID. А еще, если пофантазировать, можно взять iPhone человека без сознания, например, спящего в часах, и рядом с ним включить телефон. Скажете, что так можно просто отсканировать его лицо? Да, но если включено ”требовать внимания”, это не сработает, а часы обойдут такую защиту.

Представьте, что этот способ работает не только с iPhone, но и с Mac, который тоже может включаться без пароля, если рядом есть разблокированные Apple Watch хозяина. Конечно, это не сработает, если функция в настройках компьютера выключена. Но ведь очень многие ее как раз включают, так как это очень удобно.

В начале я сказал про связку безопасности и удобства. Приведенный пример лишний раз доказывает, что эти понятия часто исключают друг друга. Наверняка Apple думала о такой уязвимости, но выбрала путь создания развитой экосистемы, продукты в которой дополняют друг друга.

Красивые часы. Правда?
Красивые часы. Правда?

Может быть что-то изменится, но пока любой, кто украл iPhone (или Mac) и Apple Watch, может получить доступ к содержимому устройства. От успеха его будет отделять только 4-значный код, правильно снятые часы или часы на руке владельца рядом с ним. Вот и думай, пользоваться ли этой действительно удобной функцией. А вы что скажете? Поделитесь ссылкой на эту статью с друзьями, чтобы они тоже знали об этой уязвимости.

Стоит ли переживать, из-за описанной уязвимости Apple?
Да
Нет
33
7 комментариев

С одной стороны жить предполагая что с тебя стянут часы телефон и т д бессмысленно
С другой стороны такое все же может произойти и в таком случае apple стоит продумать как защитить данные пользователя помимо четырехзначного кода

1

Именно! Понятно, что часы покупаются не для того, чтобы их украли, но риск есть. Телефон мы тоже блокируем не из-за того, что кто-то точно получит доступ, а страхуясь на этот случай. Возможно, в экран часов встроят сканер отпечатков пальцев. Слухи о том, что он появится в iPhone ходят. Если это случится, то в часах он тоже должен быть

Комментарий недоступен

До того, как у меня лет 15 назад украли из внутреннего кармана застегнутой куртки телефон, я тоже не верил, что это возможно) Прои том, куртка была застегнута не до самого верха но точно выше уровня кармана - примерно до горла.

если у человка пин-код разблокировки часов это год его рождения, то и код разблокировки телефона, вероятно точно такой же.
возникает вопрос - зачем "красть" часы, для разблокировки телефона, если можно сразу разблокировать телефон?
ну и сомнения у меня, что ваши часы можно незаметно для вас украсть, а если заметно, то при определенной сноровке, вы сами телефон и разблокируете даже без часов.

Украсть часы сложно, да. Я не говорю, что это сможет сделать любой, но это не значит, что описанной уязвимости не существует. А относительно кода, у пользователя просто нет выбора и есть только 4-значный пароль на часах. На телефоне почти все пользуются 6-значным, а многие в моем окружении и вовсе ставят сложный буквенный пароль. По принципу "какая разница, какой пароль, если его все равно вводить приходится максимум раз в месяц". Биометрическая разблокировка и связка с часами позволяют поставить любой сложный пароль и многие этим пользуются.