Vratislav Holub Paljud Apple'i kasutajad peavad oma turvalisuse taset iPhone'ide suurimaks eeliseks. Sellega seoses võidab Apple oma platvormi üldisest suletusest, aga ka sellest, et teda peetakse üldiselt ettevõtteks, kes hoolib oma kasutajate privaatsusest. Sel põhjusel leiame iOS-i operatsioonisüsteemis endas mitmeid turvafunktsioone, millel on selge eesmärk – kaitsta seadet ohtude eest.
See võib olla sind huvitab
Lisaks lahendavad Apple’i telefonid kaitset mitte ainult tarkvara, vaid ka riistvara tasemel. Apple'i A-seeria kiibistikud ise on seetõttu disainitud, pannes rõhku üldisele turvalisusele. Kaasprotsessor nimega Secure Enclave mängib selles äärmiselt olulist rolli. See on ülejäänud seadmest täielikult isoleeritud ja mõeldud krüptitud oluliste andmete salvestamiseks. Aga ega sellele palju peale ronida ei saa. Selle maht on ainult 4 MB. See näitab selgelt, et Apple ei suhtu turvalisusesse kergelt. Samamoodi võiks loetleda mitmeid muid funktsioone, millel on selles kõiges teatud osa. Kuid keskendume veidi teistsugusele ja vastame küsimusele, kas õunatelefonide turvalisus on tegelikult piisav.
Aktiveerimislukk
Nn on ülimalt oluline (mitte ainult) iPhone’ide turvalisuse seisukohalt aktiveerimise lukk, mida mõnikord nimetatakse iCloudi aktiveerimislukuks. Kui seade on registreeritud Apple ID-ga ja ühendatud Find It võrku, saate igal ajal vaadata selle asukohta ja seega on teil võimalik ülevaade juhtudest, kui see kaob või varastatakse. Aga kuidas see kõik käib? Find'i aktiveerimisel salvestatakse Apple'i aktiveerimisserveritesse konkreetne Apple ID, tänu millele teab Cupertino hiiglane väga hästi, kellele antud seade kuulub ja seega kes on selle tegelik omanik. Isegi kui telefon hiljem sunniviisiliselt taasta/reinstalli, loob see esmakordsel sisselülitamisel ühenduse eelmainitud aktiveerimisserveritega, mis teeb kohe kindlaks, kas aktiveerimislukk on aktiivne või mitte. Teoreetilisel tasandil peaks see seadet kaitsma kuritarvitamise eest.
iPhone 14 (pluss)
Seetõttu tekib põhimõtteline küsimus. Kas aktiveerimislukust saab mööda minna? Mõnes mõttes jah, kuid on põhimõttelisi probleeme, mis muudavad kogu protsessi peaaegu võimatuks. Põhimõtteliselt peaks lukk olema täiesti purunematu, mis (seni) kehtib uuemate iPhone'ide kohta. Aga kui vaadata veidi vanemaid mudeleid, täpsemalt iPhone X ja vanemaid, siis leiame neis teatud riistvaravea, tänu millele murranguline jailbreak nn. checkm8, mis võib aktiveerimislukust mööda minna ja seeläbi seadme ligipääsetavaks muuta. Sel juhul saab kasutaja praktiliselt täieliku juurdepääsu ja saab hõlpsalt telefoniga helistada või Internetti sirvida. Kuid seal on suur saak. Jailbreak checkm8 ei suuda seadme taaskäivitamist üle elada. Seega kaob see pärast taaskäivitamist ja see tuleb uuesti üles laadida, mis nõuab füüsilist juurdepääsu seadmele. Samas on varastatud seadet lihtne ära tunda, kuna selleks on vaja vaid restart ning see nõuab ootamatult oma Apple ID-ga sisselogimist. Kuid isegi see lähenemine pole uuemate iPhone'ide puhul enam realistlik.
Just seetõttu ei müüdagi varastatud aktiivse aktiveerimislukuga iPhone’e, kuna nendesse ei pääse praktiliselt kuidagi. Sel põhjusel kiputakse neid osadeks lahti võtma ja seejärel edasi müüma. Ründajate jaoks on see oluliselt lihtsam protseduur. Huvitav on ka see, et paljud varastatud seadmed satuvad ühte ja samasse kohta, kus neid sageli rahulikult üle poole planeedi liigutatakse. Midagi sellist juhtus kümnete Ameerika Apple'i fännidega, kes kaotasid muusikafestivalidel telefoni. Kuna neil oli Find it aktiivne, said nad märkida need "kadunud" ja jälgida nende asukohta. Terve aja särasid nad festivali territooriumil, kuni kolisid ootamatult Hiinasse, nimelt Shenzheni linna, mida nimetatakse Hiina Silicon Valleyks. Lisaks on siin tohutu elektroonikaturg, kust saate osta sõna otseses mõttes kõiki vajalikke komponente. Lisateavet selle kohta saate lugeda allolevast artiklist.
See võib olla sind huvitab
