Безопасность мобильных устройств

В очередной раз к нам обратились за помощью в разблокировке устройств компании Apple. И сегодня мы поговорим о безопасности мобильных устройств.

Ситуация 1. Фантастика, но бывает и такое.

Решил один хороший человек сделать подарок другому хорошему человеку. Купил он iPad, сделал заказ в Apple Store. iPad приехал новенький, запечатанный. Упаковали его красиво и подарили ... человеку далекому от мира высоких технологий, мобильных устройств и т.д. Очень обрадовался именинник и после всех почестей решил свой подарок включить. Но вот беда, вместо того чтобы сразу начать пользоваться подарком, подарок сам решил попользоваться хозяином и попросил начальную настройку с запросом личных данных хозяина и т.д. И вроде бы все должно было пройти хорошо, но вот беда, устройство очень захотело электронную почту хозяина. А хозяин знать не знает какая у него электронная почта, да и нет у него ее совсем, и не нужна она ему. И решил хозяин спросить у внучков своих продвинутых, что же ему в это поле то ввести, и что от него железка эта заумная спрашивает. Ну а внучки оказались смышлёными и подсказали имениннику, что надо через точку имя с фамилией английскими буковками написать и все, но и это не прокатило, но вот если к этому добавить @yandex.ru то железка заумная отстала и iPad заработал как надо. Недолго правда.

Вся эта ситуация показывает саму возможность привязать устройство Apple к непонятно какому AppleID. Да, я понимаю, что перед этим Apple выводит длинное пользовательское соглашение, где много букв, и где написано, что пользователь сам отвечает за те данные, которые он вводит (не уверен что кто-то его вообще читает). Однако есть множество людей далеких от ИТ технологий, которым достаточно тяжело, уже будучи в возрасте, пропустить через себя весть объем необходимой информации, для того, чтобы подобная ситуация была невозможна.

Ну а дальнейшее развитие событий можно предугадать. В один прекрасный день электронную почту (которая, как оказалось, была существующей) взломали. На эту почту “восстановили” пароль от AppleID, подтвердили адрес e-mail и поставили устройство в режим пропажи.

И вот с этим устройством, коробкой, чеками о покупке, заказом в Apple Store, человеком на чьё имя этот заказ был оформлен, хозяином этого устройства мы начинаем штурмовать телефоны технической поддержки Apple. Результаты месячного общения с технической поддержкой компании Apple в кратком изложении сводится к следующему:

  • Разблокировать устройство они не могут, даже если есть чеки, коробки и всё всё всё. Так как компания Apple считает устройство собственностью AppleID. А AppleID собственностью человека, который его создал;
  • Единственное что они могут сделать, это помочь в восстановлении AppleID. Но поскольку, он был зарегистрирован на “левую” почту, сделать они это так же не могут, т.к. нужен контроль над ящиком электронной почты, ибо на нее восстанавливается пароль.

Казалось бы, ситуация зашла в тупик, и практически новый iPad становится, по факту, “кирпичем”. Но тут наступило время очередной фантастики. Оказалось, что если набрать в строке поиска электронный адрес, к которому привязан AppleID, то буквально в 3-й строке выдалась ссылка на сайт, где выкладывались “взломанные” e-mail. И что совсем фантастически, то пароль от этой почты, даже, подошел. Ну а дальше было делом техники, iPad активирован, устройство сброшено до заводских установок и зарегистрировано заново как положено.

И в общем то эта история могла бы быть фантастичной, однако имела место в реальной жизни. И я считаю чистым везением, что все закончилось удачно.

Ситуация 2.

Жил был подросток и подарили ему родители, iPad и iPhone. Подросток был адекватный, и, в отличии от предыдущего случая, изначально зарегистрировал AppleID как полагается, на свою электронную почту, с паролем и т.д. Но вот в один прекрасный день, на почту к нему в течении 2-х минут приходит 4 письма от компании Apple (о восстановлении пароля, о постановки в режим пропажи iPhone, о постановки в режим пропажи iPad, и о смене e-mail адреса у AppleID). Пароль то на почте был тут же поменян, но вот толку от этого уже было мало, ибо оба устройства в один момент стали нерабочими.

Дальнейшее разбирательство проблемы выявило, то что от iPhone есть, только коробка, чека от него нет. Кроме того, сам iPhone был куплен не в России, что у товарищей из технической поддержки компании Apple вызывает прям много лишних вопросов “почему?”, “зачем?” и “как?”. Благо от iPad все сохранилось, и чек, и коробка и куплен он в России и все прекрасно. При общении с технической поддержкой компании Apple все это пригодилось. Однако после прохождения нескольких кругов ада уровней технической поддержки компании Apple и отправки им всех необходимых документов, и очевидный факт “угона” AppleID, прошло уже 2 месяца, а обращение находится в статусе обработки. И по заявлениям сотрудников технической поддержки Apple время проверки подобных обращений до 3-х месяцев.

 

Вот чтобы хотелось пожелать компании Apple, так это то, что в погоне за безопасностью надо еще смотреть на такие откровенные “дырки”, когда устройство можно зарегистрировать, ничего не проверяя прямо в магазине, когда элементарные хакерские действия типа “взлома” электронной почты, приводят к полной неработоспособности дорогих устройств. При общении со специалистами Apple у меня сложилось впечатление, что в результате “усиления” мер безопасности, даже сотрудники компании путаются в каких ситуациях какую инструкцию применять. И при решении первой ситуации нас несколько раз перекидывали с одного уровня технической поддержки на другой и обратно. И каждый раз при попадании на нового человека всю ситуацию приходилось объяснять заново, несмотря на записи сотрудников в обращении, и что все обращение шло по одному номеру. Кроме того, совершенно непонятно почему компания Apple пошла именно таким путём, считая устройство собственностью AppleID, а не покупателя с чеком и прочими документами. Где-то с год-два назад, в Европе компания Apple даже проиграла суд по подобной ситуации. Конечно подобная система безопасности, с точки зрения компании Apple, должна была сделать кражу устройств бесполезным занятием, однако при этом открылось целое поле для мошеннических действий. Кроме того, на сегодняшний день, в интернете полно описаний как этот Activation Lock обойти. Правда при этом придется полностью отключить сотовый модуль, и связь с внешним миром у устройств остается только по Wi-Fi. Однако "предприимчивые" люди сегодня этим занимаются, скупая за бесценок заблокированные устройства, ломая систему защиты, отключая сотовый модуль и выставляя на продажу как более дешевый вариант устройств только с Wi-Fi. Эта схема сегодня очень актуальна особенно для iPad. Однако можно найти и iPhone со взломанной подобным образом защитой, которым в дальнейшем можно пользоваться как iPod или игровой консолью. Что в принципе делает подобную систему защиты практически бесполезной. Так же совершенно не понятно, почему бы компании Apple не сделать привязку AppleID к номеру мобильного телефона, как это делают некоторые почтовые сервисы и социальные сети, это сняло бы много лишних вопросов, и закрыло вышеуказанные проблемы.

А пока компания Apple работает над совершенствованием системы безопасности дадим несколько советов пользователям:

  • Указывайте адекватные данные, причем те, которые вы сможете вспомнить. А еще лучше все данные распечатать на листочке бумаги и положить их в коробку вместе с чеком;
  • В аккаунте AppleID заполните все контрольные вопросы, и укажите резервный E-mail безопасности. Если фамилию, имя и основной e-mail можно поменять без каких-либо проблем, то контрольные вопросы и e-mail безопасности сменить, не так просто даже имея доступ к AppleID. А это будет Вашим плюсом при общении со службой технической поддержки в случае возникновения неприятных ситуаций;
  • Можно конечно включить двухэтапную проверку, но у компании Apple она также своеобразная, и имеет смысл только при наличии нескольких устройств на одной учетной записи AppleID;
  • Выберите надежные и разные пароли к основному e-mail, дополнительному e-mail безопасности и к самому AppleID;
  • E-mail безопасности лучше сделать вообще отдельный, специально для этих целей и в обычной жизни им не пользоваться;
  • Не регистрируйте учетную запись электронной почты, как основной так и безопасности на самом устройстве Apple, т.к. в случае кражи устройства можно получить доступ к этим данным, а с их помощью можно получить доступ к AppleID.

Но даже эти меры, как показывает практика, не могут полностью обеспечить Вашу безопасность. 100% защитой от вышеописанных случаев является отключение функции Find My Phone на устройствах Apple. Но в этом случае, при утере или краже устройства Вы, по факту, дарите устройство другому человеку, и у Вас не будет возможности ни отключить его, ни стереть свои данные с него.

А главное помните - Ваша безопасность целиком и полностью зависит от Вас.

P.S.После прочтения этой статьи противники Apple устройств найдут тут много доводов в поддержку альтернативного выбора в пользу устройств на ОС Android, однако и тут надо сделать замечание что ОС Android начиная с 5-й версии имеет аналог Activation Lock, практически с теми же функциями. И можно ожидать в ближайшем будущем подобные же проблемы, связанные с этим.

 

(с) Сергей Иванов, для сайта techescort.ru

при использовании материалов ссылка на сайт обязательна.