Что такое код ios
Перейти к содержимому

Что такое код ios

  • автор:

Использование код-пароля на iPhone, iPad или iPod touch

Настройте код-пароль на устройстве, чтобы защитить свои данные. Если устройство поддерживает технологию Touch ID, вы можете вместо код-пароля использовать отпечаток пальца. Если же поддерживается технология Face ID, вы можете использовать распознавание лица вместо код-пароля. Устройство запрашивает код-пароль при выполнении следующих действий.

  • Включение или перезапуск
  • Разблокировка нажатием кнопки «Домой» или смахиванием вверх (это можно изменить)
  • Обновление программного обеспечения
  • Стирание данных с устройства
  • Просмотр или изменение настроек код-пароля
  • Установка профилей конфигурации iOS или iPadOS

  • Настройка код-пароля
  • Изменение настроек

Настройка пароля

  1. Если у вас iPhone X или более новая модель либо iPad с Face ID, перейдите в меню «Настройка»> «Face ID и код-пароль». На более ранней модели iPhone перейдите в раздел «Touch ID и код-пароль». На устройствах, не поддерживающих Touch ID, перейдите в раздел «Настройки» > «Код-пароль».
  2. Нажмите «Вкл. код-пароль».
  3. Введите код-пароль, состоящий из шести цифр. Можно также выбрать «Параметры код-пароля», чтобы использовать четырехзначный цифровой пароль, произвольный цифровой пароль или произвольный буквенно-цифровой пароль.
  4. Снова введите код-пароль, чтобы подтвердить и активировать его.

Изменение пароля или его настроек

Если у вас iPhone X или более новая модель либо iPad с Face ID, перейдите в меню «Настройка»> «Face ID и код-пароль». На более ранней модели iPhone перейдите в раздел «Настройки» > «Touch ID и код-пароль». На устройствах, не поддерживающих Touch ID, перейдите в раздел «Настройки» > «Код-пароль».

В этом разделе находятся различные параметры и функции.

  • Выключить код-пароль: выберите этот параметр, чтобы отключить пароль.
  • Сменить код-пароль: введите новый шестизначный пароль. Можно также выбрать «Параметры код-пароля», чтобы использовать четырехзначный цифровой пароль, произвольный цифровой пароль или произвольный буквенно-цифровой пароль.
  • Запрос код-пароля: если задано значение по умолчанию, после блокировки экрана требуется ввести пароль для разблокировки. Если вам не требуется немедленный запрос код-пароля, измените этот параметр. (Для вашей безопасности отменить немедленный запрос код-пароля при использовании Touch ID или Apple Pay нельзя.)
  • Доступ с блокировкой экрана: используйте этот параметр, чтобы разрешить доступ к некоторым функциям, когда устройство заблокировано, включая экран «Сегодня», Центр уведомлений, Пункт управления на iPhone и iPod touch или iPad, Siri, ответ сообщением, управление домом, приложение Wallet, набор пропущенных вызовов и USB-аксессуары.
  • Стирание данных: если этот параметр включен, после 10 неудачных попыток ввода код-пароля с устройства будут автоматически стерты все данные. Если этот параметр отключен, после 10 неудачных попыток ввода код-пароля потребуется восстановить устройство.

Зачем нужны секретные коды для Айфона и как ими пользоваться

Несмотря на то, что про iPhone давным-давно известно, наверное, вообще всё, время от времени пользователи находят скрытые функции в iOS. На самом деле, ничего сверхъестественного в них нет и Apple их не прятала от пользователей — просто нужны они далеко не всегда и не всем. Тем не менее, это не отменяет того, что от них есть польза. Одна из таких функций — секретные коды на Айфоне, с помощью которых можно узнавать много нового о своем устройстве. Рассказываем, зачем нужны эти короткие USSD-команды и какую информацию дают об Айфоне.

Зачем нужны секретные коды для Айфона и как ими пользоваться. Рассказываем, что это за секретные коды на Айфоне и почему о них все говорят. Фото.

Рассказываем, что это за секретные коды на Айфоне и почему о них все говорят

Секретные коды в Айфоне — что это

Секретные коды — это дополнительные служебные данные системы, которые можно получить путем ввода USSD-команды. Правда, никакой тайны в них нет. Более того, аналогичные коды есть и в других смартфонах, и даже в кнопочных мобильниках.

В основном, они используются для проверки информации или устранения неполадок на устройстве. Чаще всего ими пользуются разработчики ПО или мастера в сервисах по ремонту. При этом некоторые коды для Айфона позволяют лишний раз не заходить в Настройки и сразу перейти к нужной функции или информации.

Секретные коды в Айфоне — что это. Секретные коды обеспечивают быстрый доступ к некоторым функциям. Фото.

Секретные коды обеспечивают быстрый доступ к некоторым функциям

Благодаря им можно получать доступ даже к тем параметрам, которые не представлены в телефоне. Но самое удобное — то, что для секретные коды работают без Интернета, а некоторыми вовсе можно пользоваться офлайн, когда нет сигнала сети. Ниже перечислим самые удобные.

Как включить тестовый режим на Айфоне

Как уже говорилось выше, некоторая сервисная информация из секретных команд может быть полезна специалистам. Например, с его помощью можно проверять состояние сотовой сети. До выхода iOS 15 в Айфоне была функция, позволяющая узнать состояние сигнала связи, но с выходом операционки его убрали из сервисного меню. С другой стороны, доступ к ней по-прежнему есть в iOS 14 и более ранних версиях: просто введите в приложении Телефон комбинацию *3001#12345#* и нажмите вызов.

Как включить тестовый режим на Айфоне. Если у вас iOS 15 или более ранняя версия, вы можете посмотреть качество сигнала сети. Фото.

Если у вас iOS 15 или более ранняя версия, вы можете посмотреть качество сигнала сети

  • Перед вами откроется сервисное меню Айфона, в котором можно узнать качество принимаемого сигнала.
  • Нажмите на вкладку справа и у вас откроется пункт All Metrics.
  • Затем выберите LTE и Serving Cell Meas.

В пункте RSRP будет отображаться значение принимаемого сигнала в диапазоне от -80 до -100 в дБм (децибелл-милливаттах). Чем оно ближе к -80, тем лучше принимаемый сигнал мобильного оператора.

Включение переадресации iPhone

Если вдруг вы говорите по телефону, а вам звонят, можно перенаправить вызов на другой номер. Переадресацией редко пользуются, но она может пригодиться в некоторых ситуациях, если ваш iPhone перегружен звонками. В качестве запасного номера можно указать мобильный или стационарный, а включить переадресацию можно, нажав несколько клавиш.

Включение переадресации iPhone. Переадресация на Айфоне включается одной командой. Фото.

Переадресация на Айфоне включается одной командой

  • Откройте приложение Телефон и наберите *61*, добавьте к нему нужный номер и значок #. Так у вас включится переадресация, когда нет возможности ответить.
  • Введите *62*, добавьте номер и значок #, чтобы переадресовать вызовы, когда ваш номер вне зоны доступа.
  • Введите *67*, добавьте номер и #, чтобы включить переадресацию, когда номер занят.

После активации дождитесь сообщения на экране с подтверждением включения функции. Отключить можно с помощью #61#, #62# или #67#.

Как включить вторую линию на Айфоне

Чтобы не пропустить звонок, пока говорите по телефону, включите ожидание вызова. Так во время разговора на экране появится информация о том, что вам кто-то звонит. Но функция не всегда включена по умолчанию. Активировать ее можно следующим образом.

Как включить вторую линию на Айфоне. Ожидание вызова включается одной USSD-командой. Фото.

Ожидание вызова включается одной USSD-командой

  • Откройте приложение Телефон.
  • Наберите *43#.
  • На экране увидите подтверждение того, что функция включена.

Отключить ожидание вызова можно при помощи команды #43#. У вас отобразится несколько строк, где будет написано «Деактивация».

Полезные секретные коды для Айфона

Полезные секретные коды для Айфона. Вот еще несколько полезных команд для Айфона, которые вам пригодятся. Фото.

Вот еще несколько полезных команд для Айфона, которые вам пригодятся

Есть и другие полезные комбинации для Айфона, которые работают в нашей стране. О некоторых вы наверняка уже слышали, но на всякий случай повторим их еще раз.

  • *#06# — посмотреть IMEI смартфона без входа в настройки.
  • *#33# — информация об активности различных сервисов, включая СМС и звонки.
  • *33*# — активация блокировки вызовов. Если после звездочки добавить пин-код, чтобы ее нельзя было снять без него.
  • *#31# — включение/выключение анти-определителя номера.
  • **05*PUK-код*новый PIN-код*повторить новый PIN-код# — команда для замены ПИН-кода сим-карты. Но для этого вам понадобится проверочный PUK-код.
  • ##002# — отключение любой переадресации одной командой.

К сожалению, сделать сброс Айфона с помощью похожей USSD-команды нельзя. Зато можно без проблем использовать секретные коды для iMessage! Помимо них в фирменном мессенджере есть масса функций, о которых вы точно не знали — о них мы рассказали в нашей статье.

Наши соцсети

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

iOS 17 позволяет отключить практически все анимации, которые вы видите в интернете. Новая функция помогает сэкономить трафик и убирает раздражающее движение с экрана смартфона. Рассказываем, как отключить анимацию на iPhone c iOS 17 и как ее запускать при необходимости.

С помощью Быстрых команд на Айфон можно добавить функции, которых никогда не будет на Андроиде без стороннего софта. В этой статье вы узнаете, как отключить автоповорот экрана в отдельных приложениях, создать кредитный калькулятор, который рассчитает ежемесячный платеж и переплату, и другие прикольные фишки.

Nothing Ear (2) — пожалуй, самый неочевидный вариант вместо AirPods Pro: наушники практически лишены недостатков, хорошо звучат, настраиваются и работают с устройствами на любой ОС. Что они умеют и стоит ли их покупать для iPhone — читайте в нашей статье

Как правильно настроить код-пароль на Айфоне. Все, что нужно знать

Айфон по праву считается одним из самых безопасных смартфонов в мире. Многие думают, что это заслуга Touch ID или Face ID, и будут правы. Вот только оба сканера — всего лишь альтернатива код-паролю. Именно комбинация символов, которую вы время от времени используете для разблокировки телефона обеспечивает защиту ваших данных. Но для того, чтобы пользоваться им как профи и обезопасить свой Айфон, нужно знать некоторые нюансы, например, отличия код-пароля от пароля iCloud и то, как лучше всего его настроить. В этой статье вы найдете все то, что нужно знать об этом методе защиты.

Как правильно настроить код-пароль на Айфоне. Все, что нужно знать. Рассказываем все, что нужно знать о код-пароле на Айфоне. Фото.

Рассказываем все, что нужно знать о код-пароле на Айфоне

Что такое код-пароль на Айфоне

Если вы не можете разблокировать Айфон с помощью отпечатка пальца или Face ID, вам нужен код-пароль. Это комбинация символов, которая дает доступ к iPhone, включая приложения и настройки. Когда вы вводите код-пароль на экране, он обрабатывается устройством автономно и не отправляется на серверы Apple, поэтому за его безопасность можете не переживать.

Что такое код-пароль на Айфоне. Код-пароль — основной способ защиты Айфона. Фото.

Код-пароль — основной способ защиты Айфона

Вдобавок пароль от Айфона хранится в специальном защищенном секторе процессора, поэтому доступа к нему нет даже у сотрудников компании. Теоретически код-пароль можно взломать, но делается это при помощи специальной аппаратуры и занимает нереально много времени. Хорошо это или плохо, но к блокировке Айфона нет доступа у сторонних приложений, поэтому создать динамический пароль, как на Андроид, нельзя.

Некоторые ошибочно путают код-пароль от Айфона и пароль от iCloud, хотя это совершенно разные вещи. Первый отвечает за безопасность файлов на смартфоне и нужен для управления им. Пароль от учетной записи iCloud отвечает за безопасность ваших резервных копий и других данных.

При создании учетной записи вам будет предложено создать комбинацию из букв, где одна — заглавная, и нескольких цифр, тогда как у код-пароля таких требования нет. Пароль от iCloud хранится на серверах Apple и подлежит восстановлению, а также дополнительно защищается двухфакторной аутентификацией с помощью кода, отправленного на доверенное устройство.

Как создать надежный код-пароль от Айфона

Как создать надежный код-пароль от Айфона. Четырехзначный пароль — самый небезопасный способ защиты Айфона. Фото.

Четырехзначный пароль — самый небезопасный способ защиты Айфона

При создании пароля обратите внимание на то, что можно выбирать совершенно разные комбинации для ввода. Имейте в виду, что некоторые из них небезопасны.

  • Произвольный код из цифр и букв — комбинация из цифр, букв на любом языке и других знаков. На мой взгляд, это самый надежный способ защиты Айфона, так как ее крайне сложно подсмотреть или подобрать вручную.
  • Произвольный код из цифр — средний по сложности способ защиты. Вы можете использовать столько цифр, сколько вам хочется. Вводить код-пароль из цифр пользователю проще, а чем больше знаков — тем сложнее будет его подсмотреть и запомнить.
  • Код из 4 цифр — самый быстрый способ разблокировки, но самый небезопасный. Его легко подсмотреть, а усугубляется все тем, что пользователи часто ставят одни и те же цифры или памятные даты вроде дня рождения.

Конечно же, надежнее всего использовать код-пароль из цифр и букв, усложнив его символами вроде @, * и других. Да, вводить его долго, но зато вы можете не переживать за то, что его разблокирует кто попало.

Можно ли отключить код-пароль на Айфоне

В настройках есть возможность отключить код-пароль Айфона насовсем. Если это сделать, то ваш смартфон не будет защищен и им сможет воспользоваться кто угодно. Более того, вместе с ним отключается и Face ID — они не работают друг без друга, так как код-пароль всегда остается в качестве альтернативы сканеру для разблокировки. Сделать это легко.

Можно ли отключить код-пароль на Айфоне. Даже если выключить код-пароль на Айфоне, приложения все равно будут защищены собственным ПИН-кодом. Фото.

Даже если выключить код-пароль на Айфоне, приложения все равно будут защищены собственным ПИН-кодом

  • Зайдите в Настройки.
  • Выберите «Face/Touch ID и код-пароль».
  • Введите пароль от Айфона.
  • Нажмите «Выключить код-пароль».

Можно ли отключить код-пароль на Айфоне. Антишпионское стекло — топовый способ защитить свой Айфон. Фото.

Антишпионское стекло — топовый способ защитить свой Айфон

Несмотря на то, что при отключении код-пароля одновременно деактивируется Face ID, все ваши банковские приложения остаются под защитой. Дело в том, что при их установке вы задаете отдельный PIN-код, который настраивается в параметрах каждого приложения. Если же четырехзначный код-пароль вам ближе всего, и вы не планируете его менять, то используйте антишпионское стекло, чтобы никто не смог подсмотреть его на вашем экране.

Как видите, код пароль — основной и самый надежный способ защиты Айфона, а Face ID и Touch ID его лишь дублируют. Но для того, чтобы его использование приносило реальную пользу, попробуйте придерживаться этих советов.

  • Делайте длинный пароль из разных символов.
  • Избегайте словарных слов: соедините в одном пароле несколько несвязанных между собой слов, которые имеют значение лишь для вас.
  • Превращайте слова в числа с помощью клавиатуры. Например, фразу FOLDTOYSTREET легко заменить на 365386978338, помня всего лишь словосочетание.

Но имейте в виду, что восстановить пароль от Айфона нельзя — только сбросить. В нашем материале рассказали, как это сделать разными способами, чтобы снова получить доступ к своему смартфону.

Код блокировки в iOS: как в Apple перешли от эшелонированной обороны к охране единственного рубежа

В прошлой статье я рассказал о режиме ограничения доступа к аксессуарам в устройствах под управлением iOS. В статье я акцентировал внимание на особенности iOS, которая ставит безопасность данных пользователя в зависимость от единственного «непреодолимого» защитного рубежа: кода блокировки экрана. Практически все защитные меры так или иначе завязаны на код блокировки. Apple периодически (по сложному расписанию) отключает в iPhone биометрику, заставляя пользователя вводить пасскод для разблокировки экрана. Включил или перезагрузил телефон – нужен код блокировки. Использовал режим SOS – код блокировки. Телефон не использовался несколько часов – снова код блокировки. Подключаешь к компьютеру – и опять введи код блокировки. Хочешь установить пароль на резервную копию? Начиная с iOS 13 и здесь нужен код блокировки.

Казалось бы, пользователю достаточно установить длинный и сложный код блокировки, чтобы полностью обезопасить устройство. Однако такое поведение ничем не отличается от гипотетической системы безопасности здания, в котором охраняется только вход – при этом двери в кабинеты всегда нараспашку, на компьютерах в офисах нет никаких паролей, а к внутренней сети с любого устройства можно получить неограниченный доступ, просто подключившись к сети Wi-Fi (конечно же, тоже совершенно открытой).

Фантастика? Действительно, описанное звучит странновато, но именно в таком состоянии находится сейчас система безопасности iOS. Фактически, вся защита целиком и полностью основана на единственном рубеже обороны, которым является код блокировки экрана – при единственном маленьком условии: учётная запись пользователя защищена двухфакторной аутентификацией.

Что можно сделать, зная код блокировки iPhone

Если известен код блокировки экрана, из iPhone можно извлечь практически все данные, включая пароли от учётных записей. Как это сделать? Создать резервную копию, защитив её паролем. А для чего здесь код блокировки? Вот последовательность шагов для создания такой резервной копии:

  1. Подключаем iPhone к компьютеру. Начиная с iOS 11, для подключения к компьютеру на iPhone нужно не просто нажать «согласен» на запрос подключения, но и ввести код блокировки.
  2. Запускаем iTunes или iOS Forensic Toolkit и смотрим, установлен ли пароль на резервную копию. Не установлен? Прекрасно, устанавливаем свой и создаём резервную копию! (Зачем устанавливать пароль – напишу отдельно; в двух словах, только в резервную копию с паролем попадают такие данные, как Связка ключей и некоторые другие). Может помешать только одно: начиная с iOS 13 для установки пароля на резервную копию нужно ввести код блокировки. Пароль установлен, а вам – неизвестен? Тоже не беда: начиная с iOS 11 пароль на резервную копию можно сбросить… введя на iPhone код блокировки экрана!

Зная код блокировки, можно легко отвязать украденный телефон от iCloud. Для этого достаточно сменить пароль от iCloud прямо в настройках телефона; вводить оригинальный пароль владельца iPhone для этого вовсе не нужно. При минимальной сноровке пароль к iCloud меняется в несколько секунд, после чего Find my iPhone выключается моментально.

Посредством кода блокировки можно расшифровать базу данных паролей пользователя в iCloud, его сообщения SMS и iMessage, а также данные «Здоровья». Здесь есть тонкий момент: для доступа к этим данным нужно, чтобы учётная запись пользователя была защищена двухфакторной аутентификацией.

При чём здесь двухфакторная аутентификация?

Хорошо, с тем, что именно доступно злоумышленнику, узнавшему код блокировки, мы разобрались. Но при чём здесь двухфакторная аутентификация?

Дело в том, что лишь при включении двухфакторной аутентификации становятся доступными некоторые продвинутые возможности iCloud. При этом весь смартфон целиком превращается в тот самый дополнительный фактор, который необходим для… а вот для чего.

  1. Для сброса пароля в iCloud (совпадает с паролем к учётной записи Apple ID). Сбросили пароль к iCloud, а дальше – по накатанной: отключили Find my iPhone, отвязав iPhone от iCloud lock; вытащили из облака фотографии (тут можно погуглить Celebgate), извлекли резервные копии, список звонков и так далее.
  2. Для доступа к паролям в облаке iCloud. Тут лишь отмечу, что пароли облачной связки ключей iCloud Keychain зашифрованы ключом, который зависит от кода блокировки. Кстати, код блокировки подойдёт от любого устройства, участвующего в синхронизации. Без двухфакторной аутентификации пароли просто не будут синхронизированы в облако, так что этот пункт здесь по праву.
  3. Данные «Здоровье». Сюда попадают данные об активности пользователя – число шагов, частота сердцебиения (если используются часы или трекер) и так далее. Очень полезная информация, если суметь ей грамотно распорядиться. Опять же, данные «Здоровья» попадают в облако в том и только в том случае, если включена двухфакторная аутентификация, а для их расшифровки потребуется ввести код блокировки.
  4. «Экранное время». Тут и ограничения, и статистика использования всех устройств пользователя и его детей. Опять же, облачная синхронизация не работает без 2FA.
  5. SMS и iMessage. Включить их синхронизацию в iCloud можно только с двухфакторной аутентификацией, для расшифровки традиционно нужен код блокировки.

Защита кода блокировки от атак методом перебора

При помощи кода блокировки злоумышленник (или правоохранительные органы) могут проделать ряд нежелательных для пользователя вещей. Код блокировки – практически единственный и последний оставшийся рубеж обороны. Если он падёт, злоумышленник сможет сделать как с самим iPhone, так и с данными в облаке практически что угодно – полный аналог здания, вся система безопасности которого ограничивается цифровым замком на входе. Дальше можно просто идти по цепочке: пароли от учётных записей из Связки ключей помогут войти в социальные сети; если найдётся пароль от учётной записи Google – можно получить доступ и к тем данным, которые накопили устройства пользователя с Android.

Apple обо всём этом известно. Вот уже долгое время при настройке iPhone или iPad вам будет предложено ввести код блокировки, состоящий из 6 цифр (раньше было всего 4). Да, включить 4-цифровой код блокировки можно, но безопасность такого шага сомнительна: 4-значные коды блокировки при помощи специальных средств можно взломать в течение получаса. А вот на перебор паролей, состоящих из 6 цифр, может уйти до 19 лет – это достаточно безопасно. Впрочем, известные нам решения используют своеобразные обходные пути: первые несколько сотен тысяч паролей в некоторых случаях (AFU, определённые поколения аппаратного обеспечения) перебираются заметно быстрее, а вместо полного перебора используются частотные словари.

А что насчёт аппаратной защиты от перебора? Во всех 64-разрядных устройствах с iOS присутствует подсистема безопасности Secure Enclave, аппаратная часто которого – Secure Element, — как раз и ограничивает скорость и число возможных попыток. На сегодняшний день защиту Secure Enclave сумели более-менее обойти для всех поколений iPhone и iPad, кроме последнего, основанного на SoC A12. В числе «безопасных» моделей – iPhone Xs, Xs Max и Xr. В этих моделях скорость перебора будет ограничена одним паролем за 10 минут; обойти это ограничение, насколько мне известно, производителям средств для взлома пока не удалось. А вот для более старых моделей, особенно в режиме AFU (After First Unlock, т.е. телефон был изъят у пользователя во включённом состоянии, и пользователь разблокировал его хотя бы раз после включения) скорость перебора выше в разы.

И что, правда можно выключить iCloud Lock, не зная пароля к iCloud?

Правда – но только для устройств, зарегистрированных в учётной записи с активной двухфакторной аутентификацией. Удивительно, но это так: самый, пожалуй, мощный механизм, продвинутый сдерживающий фактор, после появления которого кражи iPhone сократились в несколько раз, можно отключить, зная лишь код блокировки и ничего более.

Как это делается? Нужен сам iPhone и его код блокировки. Запустим системное приложение Find iPhone. В приложении — поле ввода пароля с надписью “Required”. Проигнорируем его, нажав на “Forgot Apple ID or password?”, и увидим запрос кода блокировки телефона:

Вводим код блокировки, а на следующем шаге устанавливаем новый пароль к iCloud:

Задача решена: пароль от Apple ID/iCloud нам теперь известен; iCloud lock можно отключить из настроек системы.

Альтернативный способ не требует использовать приложение Find My Phone. Заходим в Apple ID в настройках устройства, после чего открываем пункт Password & Security:

Далее – Change Password. Будет запрос кода блокировки устройства:

После этого меняем пароль от iCloud / Apple ID:

Даже после этого оригинальный владелец всё ещё может вернуть себе контроль над учётной записью, послав запрос на восстановление и указав доверенный телефонный номер.

В настройках Trusted Phone Number указывается тот номер телефона, на который будут приходить SMS для двухфакторной аутентификации. Именно этот номер владелец сможет использовать для восстановления доступа к учётной записи, если злоумышленник сменит пароль от Apple ID.

Удалить единственный номер нельзя, но злоумышленника это не остановит. Первым шагом будет добавлен новый «доверенный номер телефона», вторым – удаляется старый, принадлежавший бывшему владельцу учётной записи. С этого момента – действительно всё: быстро восстановить доступ к учётной записи у оригинального владельца устройства уже не получится. В лучшем случае это удастся сделать после длительной процедуры верификации, за время которой следы украденного устройства успеют затеряться.

Как было бы правильно?

С моей точки зрения, система безопасности iOS сейчас оставляет желать много лучшего. Единственный рубеж обороны – совершенно недостаточная защита. (Здесь упомяну о защите паролем «Экранного времени»; она не совершенна, но лучше, чем ничего. Как-нибудь я расскажу об этой защите подробнее.)

Как можно усилить безопасность? Я бы предложил следующие меры.

  1. «Вернуть, как было в iOS 10»: до версии iOS 11 никто и никак не мог сбросить пароль на локальную резервную копию. Забыл пароль? Можно сделать бэкап в iCloud и сбросить телефон к заводским настройкам; пароль на резервную копию сбрасывался. А вот просто изъять iPhone, узнать код блокировки и вытащить резервную копию было нельзя: пароль на бэкап можно было установить длинный и очень сложный (всё равно вводить его приходится один раз при установке и второй – при восстановлении устройства), а его взлом – чрезвычайно медленный, порядка сотни попыток в секунду с использованием аппаратного ускорения на GPU.
  2. Не разрешать добавлять или убирать доверенные номера телефона без подтверждения пароля к iCloud. Сейчас для добавления нового доверенного номера, на который можно получить код 2FA, достаточно просто ввести код блокировки iPhone.
  3. Запретить сброс пароля к Apple ID/iCloud посредством кода блокировки. Попробуйте как-нибудь сменить или сбросить пароль от учётной записи Google – убедитесь, что систему восстановления доступа можно сделать и удобной, и безопасной.
  4. И уж тем более не разрешать отключение Find my iPhone после сброса пароля. Здесь опять же отправлю к Google: достаточно сменить (даже не сбросить, просто сменить!) пароль к Google Account, и отключить защиту FRP (Factory Reset Protection) не получится в течение трёх суток: период вполне достаточный, чтобы успеть что-то предпринять по поводу украденного устройства. Особенное значение этот момент приобретает в свете того, что грабители теперь не просто отнимают смартфон у жертвы, а заставляют сообщить им код блокировки, моментально меняя пароль от облака и отвязывая устройство от iCloud.
  • Информационная безопасность
  • Смартфоны

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *