Ve Spojených státech se soudy začínají zabývat žalobami na společnost Apple kvůli ztrátě osobních dat při krádeži iPhonů, upozorňuje list Washington Post. Jakmile se totiž útočník dostane k PIN kódu chránícímu zařízení, dokáže člověka od jeho dat zcela odříznout. A společnost Apple podle žalujících dělá jen málo proto, aby se data dostala zpět k majitelům.
Na konci roku 2023 odletěla Robin Davisová ze San Franciska do New Yorku užít si víkend. Plány na večeři, tanec a hotel se ale zhroutily poté, co ji podle jejích slov zloděj omámil, zjistil její PIN a ukradl iPhone. A s ním i přístup ke kontaktům, svatebním fotkám a pracovním datům. Davisová listu řekla, že Apple jí odmítl pomoci.
Washington Post přitom uvádí, že případ Davisové není ojedinělý. Další oběti krádeží zjišťují, že bezpečnostní nástroje Applu mohou fungovat i proti nim. Zloději totiž využívají znalost PINu k trvalému zablokování účtu.
Naději přináší případ Michaela Mathewse, který Apple žaluje. Chce znovu získat přístup ke 2 TB dat, která podle něj tvořila celý jeho digitální život, a k tomu požaduje odškodné přes 5 milionů dolarů. Tvrdí, že po krádeži iPhonu ztratil přístup ke všem osobním i pracovním datům, kvůli čemuž musel zavřít svou firmu. Apple mu prý odmítá obnovit přístup, i když poskytl důkazy o vlastnictví. Případ je nyní podle Washington Postu ve fázi zjišťování důkazů.
Zablokovat a odříznout
IPhony jsou vysoce ceněné cíle a zloději se naučili, že z nich mohou vytřískat větší hodnotu, pokud se dozvědí přístupové kódy svých obětí. Jako se jim to podařilo v případě Davisové.
Jak popisuje americký deník, jakmile ukradený iPhone odemknou, dalším krokem je často změna hesla vázaného na uživatelovo Apple ID, což ztěžuje nalezení přístroje. A pokud je zloděj důkladný, může vytvořit „klíč pro obnovení“. Tedy náhodný 28znakový kód, který má lidem pomoci získat zpět kontrolu nad jejich účtem Apple v případě, že se ho zmocní někdo jiný.
Vytvořením klíče pro obnovení se původnímu vlastníkovi Apple účtu znemožní obvyklý proces jeho obnovení. Vytvořit klíč pro obnovení nebo nahradit již vytvořený klíč, je pro přitom zloděje, který zná přístupový kód vlastníka, jednoduché. Jakmile je na iPhonu nastaven nový klíč pro obnovení – bez ohledu na to, kdo ho vytvořil – původní vlastník podle Apple ztratí trvalý přístup ke svému účtu.
Ochrana před ocizením
„Dozvěděli jsme se, že společnost Apple se nad modelem hrozby, že někdo bude mít fyzický přístup k vašemu zařízení, příliš hluboce nezamyslela,“ řekl listu Thorin Klosowski, aktivista za ochranu soukromí z neziskové organizace Electronic Frontier Foundation.
Společnost jako reakci na tento problém v lednu 2024 zavedla doplňkovou funkci nazvanou ochrana před odcizením zařízení. Ta ztěžuje zlodějům přístup do zařízení tím, že vyžaduje skenování obličeje nebo otisk prstu pro přístup k heslům a kreditním kartám a zpožďuje změny hesel k účtům Apple.
Jenže mnoho uživatelů o této funkci neví, ve výchozím nastavení není zapnutá a během procesu nastavení iPhonu není vždy zvýrazněna.
Pokud nepřijmete správná opatření, může zloděj snadno zablokovat uživatelům jejich Apple účty. Někteří bezpečnostní experti však tvrdí, že přijít na to, jak tyto účty obnovit, je řešitelný problém.
„Při registraci účtu Apple je nutné poskytnout řadu informací a lidé by navíc mohli být povinni poskytnout například policejní zprávy, které by prokázaly, že nahlásili krádež telefonu,“ řekla Lorrie Cranor, ředitelka institutu CyLab pro bezpečnost a soukromí na Carnegie Mellon University. „Připadá mi zvláštní, že proti tomu Apple bojuje, aniž by vysvětlil své důvody.“
Žaloba Michaela Mathewse však povzbudila další oběti, jejichž účty byly po krádeži iPhonu zablokovány. Právník K. Jon Breyer Washington Post řekl, že zastupuje už deset nových klientů s podobnými zkušenostmi.
