Существует старое убеждение, что нельзя иметь одновременно безопасность и удобство, и это особенно актуально в вашей цифровой жизни. Я уверен, что Apple оспорит это утверждение, указав на такие вещи, как Face ID, как на доказательство того, что она может делать и то, и другое.
Тем не менее, как мы видели в последние месяцы, на самом деле бывают моменты, когда экосистема Apple, так тесно связанная между ее платформами, может действительно подорвать собственная безопасность. Если в вашем доме только одна запертая дверь, для доступа ко всему дому нужен только один ключ.
Face ID, iPhone и Apple Watch
Face ID – лучший пример 22-й уловки безопасности, в которой может оказаться такая компания, как Apple. Сама по себе она превосходна, намного превосходит все, что есть у Apple. Конкуренты Android могут придумать, по крайней мере, когда дело доходит до распознавания лиц. Он быстрый, простой в освоении, доступен на многих ваших устройствах, и да, он безопасен и удобен. Это именно то, что вы представляете, когда думаете об инновациях Apple.
В нормальных условиях он отлично работает. Но я не думаю, что кто-то может утверждать, что последние 18 месяцев можно квалифицировать как «нормальные обстоятельства», и, несмотря на все нарушения, вызванные пандемией, она также обнажила слабое место тесно связанной экосистемы Apple.
Это видно по привязке Face ID к функции разблокировки iPhone с помощью Apple Watch. Если у вас на запястье есть разблокированные Apple Watch, вы можете использовать их, чтобы открыть iPhone, когда Face ID вас не узнает. Он специально разработан для случаев, когда маска закрывает ваше лицо, так что Face ID не может вас правильно идентифицировать. Это удобство для мира пандемии.
Это удобство для мира пандемии.
Проблема в том, что кажется невероятно прощающий. У меня есть и Apple Watch, и iPhone, поэтому я использую разблокировку с Apple Watch почти ежедневно. И почти каждый день будет хотя бы один раз, когда мои Apple Watch разблокируют мой iPhone, когда я даже не смотрел на них. Не то чтобы мое лицо было закрыто маской – я часто смотрю совсем в другую сторону. Face ID на моем iPhone настроен на «требует внимания» – другими словами, мне нужно посмотреть на свой iPhone, чтобы разблокировать его. Тем не менее, разблокировка с помощью Apple Watch, по-видимому, полностью обходит это требование.
А из-за одного слабого места в системе под угрозой оказывается вся экосистема.
Идентификатор лица в сторону
Что еще хуже, для работы этой функции просто требуются разблокированные Apple Watch, а разблокировка Apple Watch – это детская игра. Вместо сложных уровней безопасности Face ID или Touch ID все, что требуется для доступа к Apple Watch, – это простой четырехзначный пароль. Учитывая, что многие из нас используют запоминающиеся, идентифицируемые даты и числа для такого механизма блокировки, вскрыть Apple Watch непросто.
И это проблема из-за того, что разблокировка с помощью Apple Watch позволяет разблокировать iPhone. Apple утверждает, что вероятность того, что кто-то обманет Face ID, составляет один на миллион. Но когда для входа в Apple Watch достаточно простого четырехзначного пароля, очевидно, что водонепроницаемая безопасность Face ID становится совершенно неуместной.
Все, что требуется для входа в Apple Watch, – это простой четырехзначный пароль.
Это влияет не только на ваш iPhone. Вы можете сделать то же самое с Mac. Разблокированные Apple Watch могут выполнить вход в подключенный Mac, если вы настроили разблокировку с помощью Apple Watch. Еще раз, все, что вам нужно, это четырехзначный пароль для Watch, и внезапно все содержимое Mac станет вашим.
Последствия для экосистемы безопасности
В конечном счете, этого не произошло бы, если бы экосистема Apple не была так тесно связана. Только благодаря наличию устройств, которые тесно взаимодействуют и общаются друг с другом, Apple Watch могут разблокировать iPhone, когда ваше лицо скрыто. Но, предоставляя пользователям дополнительный уровень удобства, компания подрывает свою знаменитую безопасность.
Это не значит, что Apple не может найти способ иметь и то, и другое – позволить пользователям съесть свой торт и съесть его. Но прямо сейчас у любого, кто украдет iPhone и Apple Watch, есть лишь тривиальное препятствие, которое нужно преодолеть, чтобы получить доступ ко всем вашим личным файлам и информации. Это далеко от Apple, заботящейся о безопасности, я думал, что знаю.
Рекомендации редакции
Добавить комментарий