Ένα τεχνικό χαρακτηριστικό ασφαλείας των iPhone τηλεφώνων, επιτρέπει την πρόσβαση στην συσκευή από απατεώνες, ενώ ταυτόχρονα μπλοκάρει του χρήστες από το να βρουν την κλεμμένη συσκευή τους. Σε σημερινό εκτενές δημοσίευμα της Wall Street Jouirnal αποκαλύπτεται ο τρόπος με τον οποίο, αυτό το χαρακτηριστικό ασφαλείας της συσκευής που φέρει το όνομα recovery key, μπορεί να γίνει exploited από το «bad actors». Το Bad Actors είναι ένα εργαλείο που κλειδώνει αποτρέπει τους ιδιοκτήτες της συσκευής από το να κάνουν χρήση της, κλειδώνοντάς τους. Η WSJ αναφέρει ως παράδειγμα τον χρήστη με το όνομα Creg Frasca, που είναι κλειδωμένος από την συσκευή εδώ και έξι μήνες και πιο συγκεκριμένα από τον Οκτώβριο του 2022.
Ο Frasca δήλωσε μάλιστα πως είναι διατεθειμένος να πετάξει μέχρι το Cupertino, προκειμένου να αποδείξει στην Apple πως αυτός είναι ο ιδιοκτήτης της συσκευής, αλλά και να πληρώσει 10.000 δολάρια, ώστε να πάρει πίσω τον έλεγχο της συσκευής του. Αυτά γιατί στην συσκευή έχει φωτογραφίες 8 ετών από τις κόρες του που δεν θέλει να χάσει για κανένα λόγο. Όμως ο Frasca δεν είναι ο μόνος, καθώς υπάρχουν πολλοί χρήστες με το ίδιο πρόβλημα. Κάποιος έκλεψε το κινητό του Frasca σε ένα μπαρ στο Σικάγο και χρησιμοποίησε τον κωδικό ξεκλειδώματος, που πιθανότατα είδε πριν κλέψει την συσκευή, για να αλλάξει τον κωδικό του Apple ID του. Αργότερα σιγούρεψαν πως ο Frasca δεν θα μπορέσει να πάρει τον έλεγχο της συσκευής του ξανά, ενεργοποιώντας το recovery key.
Το recovery key κυκλοφόρησε αρχικά το 2020 από την Apple. Όταν ενεργοποιείται, δημιουργεί έναν κωδικό 28 ψηφίων, που απαιτείται κάθε φορά που ο χρήστης θέλει να αλλάξει τον κωδικό του για το Apple ID. Αν όμως ο χρήστης δεν το έχει ενεργοποιήσει και το κάνουν αυτοί που κλέψουν την συσκευή του, τότε ο χρήστης χάνει την πρόσβαση στον λογαριασμό του και δεν υπάρχει γυρισμός.
Η Apple μέσω εκπροσώπου της δήλωσε:
«Συμπονούμε τους ανθρώπους που είχαν αυτή την εμπειρία και παίρνουμε όλες τις επιθέσεις στους χρήστες μας πολύ σοβαρά, ανεξάρτητα από το πόσο σπάνιες είναι. Εργαζόμαστε ακούραστα καθημερινά για να προστατεύσουμε τους λογαριασμούς και τα δεδομένα των χρηστών μας και πάντα διερευνούμε πρόσθετες προστασίες έναντι αναδυόμενων απειλών όπως αυτό».
Για να δημιουργήσετε το security key μπορείτε να πάτε στο iPhone ή το iPad σας και να ακολουθήσετε αυτές τις οδηγίες:
1. Πηγαίνετε στις ρυθμίσεις > Το όνομά σας > Συνθηματικό και ασφάλεια
2. Πατάτε στο Ανάκτηση λογαριασμού
3. Ενεργοποιείται την επιλογή
4. Πατάτε Χρήση της ανάκτησης συσκευής και βάζετε τον κωδικό σας.
5. Κρατάτε γραμμένο το recovery key σε ασφαλές μέρος
6. Επιβεβαιώνεται το recovery key στην επόμενη οθόνη
Το πρόβλημα με αυτή την υλοποίηση είναι πως μπορείτε εύκολα να χάσετε το recovery key, είτε το έχετε σε χαρτί είτε αποθηκευμένο κάπου ψηφιακά. Αν συμβεί αυτό, τότε πείτε αντίο στα δεδομένα σας, αν χάσετε το τηλέφωνό σας, μια για πάντα. Από την άλλη αν δεν το χάσετε και βρείτε ένα τρόπο να μην χαθεί και να είναι ασφαλές, τότε σε περίπτωση κλοπής κρατάτε τα δεδομένα σας και τους κωδικούς σας ασφαλείς. Στην περίπτωση που έχετε το recovery key, η Apple θα σας ζητήσει την χρήση του, μαζί με ένα τηλέφωνο που έχετε δηλώσει και μια Apple συσκευή για να κάνετε την διαδικασία.
Όμως ακόμα και η Apple παραδέχεται πως η απώλεια του recovery key σημαίνει πως θα κλειδωθείτε εκτός του λογαριασμού σας μόνιμα. Μάλιστα τα μέρη με πολύ κόσμο είναι κοινός τόπος για να συμβεί κάτι τέτοιο αν σας κλέψουν την συσκευή, όπου αρκετοί μπορούν να δουν τον κωδικό για να ξεκλειδώσει η συσκευή σας. Αν ο κλέφτης δει τον κωδικό μετά μπορεί εύκολα να κλέψει την συσκευή σας και να σας κλειδώσει για πάντα.
Στην συνέχεια ενεργοποιεί το recovery key και σας κλειδώνει για πάντα εκτός του λογαριασμού σας.
Μέχρι στιγμής μόνο ένας χρήστης κατάφερε να βγάλει άκρη με την Apple. Πρόκειται για τον Terry Allen, που μετά από μήνες προσπαθειών με Apple, έπεσε πάνω σε έναν καλό εκπρόσωπο, που αφιέρωσε χρόνο για να κάνει στον Allen ερωτήσεις ώστε να επιβεβαιώσει την ταυτότητα του. Στην συνέχεια απενεργοποίησε το recovery key και ο Allen είχε ξανά πρόσβαση στα δεδομένα του και τις φωτογραφίες του που ήταν και ο λόγος που αφιέρωσε τόσους μήνες από τη ζωή του, ώστε να βγάλει άκρη με το θέμα που αντιμετώπιζε. Ο ίδιος δήλωσε πως στάθηκε τυχερός και πλέον κρατάει πάντα backup από τις φωτογραφίες του.
Εκείνο που συστήνεται είναι η χρήση ισχυρών κωδικών, ειδικότερα στις περιπτώσεις που δεν χρησιμοποιούμε για το ξεκλείδωμα της συσκευής τη δυνατότητα του FaceID.
