Watch OS 1.0-l puuduvad varaste heidutamiseks vajalikud turvaelemendid

  Kustutage kogu Apple Watchi sisu ja seaded

Apple Watch sisaldab turvameetmeid takistada varastel teie andmetele juurdepääsu , kuid see ei sisalda vajalikke funktsioone, mis hoiaksid vargaid teie seadet varastamast.

Probleem tuleneb an Aktiveerimislukk - sarnane funktsioon Watch OS 1.0-s.

Erinevalt iPhone'ist, kui keegi varastab teie Apple Watchi, nad saavad seadme hõlpsalt lähtestada (jätke pääsukoodist mööda) ja siduge see uue iPhone'iga, mis on sisse logitud teisele iCloudi kontole. Teisisõnu on täiesti võimalik varastada Apple Watchi ja seadistada see muus seadmes, nagu oleksite selle äsja Apple Store'ist ostnud.

Nagu mu kolleeg Timothy Reavis meie tagakanali jututoas varem märkis, on Apple Watchil turvaprobleem, mille pärast me pole iOS-is peaaegu kaks aastat pidanud muretsema. See ei ole turvaprobleem kasutajaandmete seisukohast, kuid see on turvaprobleem seadme varguse seisukohast.

Asjaolu, et Apple Watchil puudub aktiveerimislukk, julgustab varasid. See tähendab, et nad teenivad suuremat kasumit, kuna nende varastatud seade on täiesti kasutatav kõigile, kes otsustavad varastatud vara osta. Isegi kui varas ei kavatse Apple Watchi edasi müüa, võivad nad lihtsalt otsustada seda kasutada oma iPhone'iga.

Võib väita, et tegelesime selle probleemiga iPhone'is aastaid, ja see on tõsi. Kuid nüüd, kui meil on iOS-is aktiveerimislukk olnud peaaegu kaks aastat, tundub, et see oleks samm tagasi.

Mis on aktiveerimislukk?

Aktiveerimislukk on esmalt funktsioon kasutusele iOS 7-s mis takistab iOS-i seadme aktiveerimist pärast lähtestamist ilma funktsiooni Find My iPhone esmalt keelamata. See oli otsene vastus tol ajal murettekitavale hulgale iPhone'i vargustele.

Aktiveerimislukuga on ainus viis funktsiooni Leia minu iPhone keelamiseks sisestada selle funktsiooni lubamiseks kasutatud kasutajanimi ja parool, olenemata sellest, kas seade lähtestati tehaseseadetele või mitte.

See on varastele suur probleem. Kui nad ei saa funktsiooni Find My iPhone keelata, ei saa seadet aktiveerida ega ettenähtud viisil kasutada, mis vähendab varastatud iOS-i seadmete edasimüügiväärtust.

Funktsioon on olnud väga edukas, kuna arvud näitavad, et iPhone'i ja iPadi vargused on pärast turvameetme kasutuselevõttu oluliselt vähenenud. Tegelikult aktiveerimisluku tulemusel iPhone'i vargused on langenud lausa 50% mõnes piirkonnas valitsusasutuste suureks rõõmuks.

Kuidas varas saab teie Apple Watchi lähtestada

Kahjuks pole Apple Watchi tarkvaral praegu sellist turvameedet. Apple Watchi vaikeseadetele lähtestamine, pääsukoodist mööda hiilimine ja teise iPhone'iga sidumine on äärmiselt lihtne.

Tegelikult simuleerisin seda, lähtestades oma Apple Watchi, mis oli seotud minu iPhone 6 Plusiga, ja sidusin selle oma iPhone 5s-ga, mis on sisse logitud erineva Apple ID-ga.

Ütlematagi selge, et sain oma Apple Watchi siduda ja uue seadmega töötada ilma komistuskivideta. Varem kasutatud Apple ID kinnitamiseks ei esitatud taotlust ja Watch OS 1.0-s ei olnud absoluutselt mitte midagi, mis takistaks vargal minu kella varastamist, selle lähtestamist ja oma seadmega sidumist.

  Apple Watchi lähtestamine

Kuna uudised aktiveerimisluku või selle puudumise kohta levivad tõenäoliselt varaste suhtlusringide vahel kiiresti, on oluline hoida oma Apple Watchil silma peal ja hoida end võimalusel ebakindlatest olukordadest eemal.

Võimalik lahendus

Tõsi, Apple Watchil pole võimalust luua oma spetsiaalset WiFi- ega mobiilsideühendust, seega pole kaartidel õiget Find My iPhone'i sarnast lahendust. Vähemalt näib, et Apple suudab seda teha nii, et seade kontrollib viimati seotud seadme Apple ID-d ja nõuab enne selle seadmega sidumise katkestamist õigeid mandaate.

  Apple ID taotluse Apple Watchi rakendus

Kuna Apple Watch küsib pärast teie iPhone'iga sidumist teie Apple ID-d, võib Watch OS selle ID salvestada ja küsida selle parooli alati, kui keegi proovib iPhone'iga sidumist tühistada või seadet lähtestada. Ilmselgelt on see probleemi võimaliku lahenduse väga kõrgetasemeline selgitus ja Apple'i insenerid peavad lahenduse üksikasjad välja selgitama.

Samal ajal

Positiivne spin, mille saame sellele panna, on Apple Watch teeb kaitsta oma andmeid. Kui teil on seadmel pääsukoodilukk, mis soovitame kogu südamest , vähemalt takistab see vargal juurdepääsu teie isikuandmetele seadmes.

Mis puudutab seda, millal Apple rakendab Watch OS-is mingisuguseid turvameetmeid, nagu aktiveerimislukk, siis ma ütleksin, et see on vaid aja küsimus. Pidage meeles, et Apple'il kulus palju aastaid, enne kui ta lõpuks iOS 7-ga iPhone'ile ja iPadile aktiveerimisluku lisas, nii et kuigi on pettumus, et Watch OS 1.0-s pole samaväärset funktsiooni, peaksime meeles pidama, et iPhone oli sama haavatav vaid kaks aastat tagasi.

Loodetavasti ei kulu vajalike turvafunktsioonide rakendamiseks Watch OS-i kuut täiendavat iteratsiooni, kuid kuni selle ajani, mu sõbrad, olge seal turvaline.

Mida sa arvad?