Comments 10
UFO just landed and posted this here
так ведь в конце статьи автор предлагает «Как было бы правильно?»
UFO just landed and posted this here
Я ниже постарался ответить на некоторые вопросы, но коротко повторюсь: на данный система безопасности iCloud оставляет желать лучшего. Респект Apple за множество положительных изменений за последние годы, но часть их решений откровенно неправильные. А некоторые проблемы мы и сами, честно говоря, не знаем как решать. Ну например, для учётных записей с включенной двухфакторной аутентификацией сервис FindMyPhone («Find My» в iOS 13) доступен для второго фактора. С одной стороны, это правильно, поскольку ваш единственный телефон, который вы потерали, и мог быть этим фактором. С другой — кто-то, зная только ваш логин в клауд (но не зная пароля), может вызвать блокировку вашего аккаунта, совершив ряд попыток входа с неправильным паролем.
Нет, в статье не об этом. Если говорить об «отвязке», то «отвязывается» не облако от телефона, а телефон — от облака. Телефон «привязывается» к облаку для защиты от кражи. Даже если грабитель сбросит телефон, настроить его заново не получится без вмешательства в аппаратную часть (только для старых моделей, для новых и она не поможет). Для того, чтобы отвязать телефон от облака, нужно будет ввести пароль от iCloud (Apple ID) оригинального владельца. Если же известен код блокировки, то пароль от облака оригинального владельца больше не нужен. Кстати, подобным недостатком страдают и смартфоны на Android: там для отключения FRP достаточно убрать безопасную блокировку экрана (код блокировки, паттерн и т.п.), после чего FRP также отключается.
Нет, совсем не так, боюсь что вы правда не совсем поняли.
Прежде всего, пасскод на телефон действитиельно является отличным средством защиты самого аппарата — взломать его крайне тяжело и мало кому доступно.
Но есть два важных нюанса. Во-первых, даже зная пасскод, извлечь *все* данные из аппарата крайне непросто, как это ни удивительно. Для этого надо или ставить джейл (что не всегда возможно), или пользоваться опять же вышеупомянытыми средствами Cellebrite или GrayKey.
Во-вторых, проблема в том, что в ситуации с 2FA пасскод становится *единственным* средством защиты всего, включая клаудную учётную запись, даже если у вас установлен стойкий пароль к iCloud. А клауд — это больше чем содержимое конкретного телефона, а и данные с других устройств (включая даже Мак), плюс пароли из облачной связки ключей (где могут быть пароли к другим учётным записям, кредитные карты и прочее), плюс данные о здоровье, плюс история геолокации, плюс много чего ещё. Ну и конечно, можно удалённо стереть или заблокировать все устройства.
Да, пасскод трудно добыть. Но если у злоумышленника (ну или правоохранительных органов) будет ваш аппарат и пасскод от него (неважно, каким способом полученный) — всё, условно это конец вашей безопасности.
Я помню, когда мы несколько лет назад сделали первую версию программы для скачивания клаудных бэкапов, было довольно много зубоскальства — мол, ну тоже мне новость, если пароль от клауда известен, и так есть полный доступ. Нет, это тоже не так (причём *сильно* не так). Всё что можно сделать стандартными средствами, это восстановиться из клаудного бэкапа на другой аппарат (и/или настроить его на синхронизацию).
С другой стороны — проколы в реализации системы безопасности iCloud привели к Celebgate (только после этого Apple добавили 2FA для облачных резервных копий).
В общем, тема очень объёмная и интересная.
Прежде всего, пасскод на телефон действитиельно является отличным средством защиты самого аппарата — взломать его крайне тяжело и мало кому доступно.
Но есть два важных нюанса. Во-первых, даже зная пасскод, извлечь *все* данные из аппарата крайне непросто, как это ни удивительно. Для этого надо или ставить джейл (что не всегда возможно), или пользоваться опять же вышеупомянытыми средствами Cellebrite или GrayKey.
Во-вторых, проблема в том, что в ситуации с 2FA пасскод становится *единственным* средством защиты всего, включая клаудную учётную запись, даже если у вас установлен стойкий пароль к iCloud. А клауд — это больше чем содержимое конкретного телефона, а и данные с других устройств (включая даже Мак), плюс пароли из облачной связки ключей (где могут быть пароли к другим учётным записям, кредитные карты и прочее), плюс данные о здоровье, плюс история геолокации, плюс много чего ещё. Ну и конечно, можно удалённо стереть или заблокировать все устройства.
Да, пасскод трудно добыть. Но если у злоумышленника (ну или правоохранительных органов) будет ваш аппарат и пасскод от него (неважно, каким способом полученный) — всё, условно это конец вашей безопасности.
Я помню, когда мы несколько лет назад сделали первую версию программы для скачивания клаудных бэкапов, было довольно много зубоскальства — мол, ну тоже мне новость, если пароль от клауда известен, и так есть полный доступ. Нет, это тоже не так (причём *сильно* не так). Всё что можно сделать стандартными средствами, это восстановиться из клаудного бэкапа на другой аппарат (и/или настроить его на синхронизацию).
С другой стороны — проколы в реализации системы безопасности iCloud привели к Celebgate (только после этого Apple добавили 2FA для облачных резервных копий).
В общем, тема очень объёмная и интересная.
Потому что могло показаться, есть код разблокировки, который нужно набирать несколько раз в день, иногда в людных местах и под камерами, а есть «настоящий» пароль от AppleID.
Так вот настоящего пароля на самом деле уже как бы нет.
Так вот настоящего пароля на самом деле уже как бы нет.
почему же код «блокировки», если везде в статье по смыслу это код «разблокировки»?
Я вот в конце не совсем понял про FRP, у гуглофонов она у подавляющего большинства обходится легко и непринужденно, мы получаем отвязанный аппарат. У самсунгов это заводскими прошивками решается, у MTK затиранием части памяти в режиме флештула, а куалкоммвоских аппаратов режимом EDL. У эппла же, все блокировки аппаратные завязаны на связку ID проца, памяти и флешки, и разлочить аппарат с модемом очень очень сложно, с Ipad без модема это решаемо программаторами типа IPbox, который не стоит таких конских денег как продукт израильской компании.
Sign up to leave a comment.
Код блокировки в iOS: как в Apple перешли от эшелонированной обороны к охране единственного рубежа