Vratislav Holub Monet Applen käyttäjät pitävät tietoturvatasoaan iPhonen suurimpana etuna. Tässä suhteessa Apple hyötyy alustansa yleisestä suljetuksesta sekä siitä, että sitä pidetään yleisesti käyttäjiensä yksityisyydestä välittävänä yrityksenä. Tästä syystä itse iOS-käyttöjärjestelmästä löytyy useita suojaustoimintoja, joilla on selkeä tavoite - suojata laitetta uhilta.
Se voisi olla kiinnostaa sinua
Lisäksi Apple-puhelimet ratkaisevat suojauksen paitsi ohjelmistotasolla, myös laitteistotasolla. Itse Applen A-sarjan piirisarjat on siksi suunniteltu painottaen yleistä turvallisuutta. Secure Enclave -niminen apuprosessori on tässä erittäin tärkeässä roolissa. Se on täysin eristetty muusta laitteesta ja tallentaa tärkeät salatut tiedot. Mutta sen päälle ei voi kiivetä paljoa. Sen kapasiteetti on vain 4 MB. Tämä osoittaa selvästi, että Apple ei ota turvallisuutta kevyesti. Samalla tavalla voisimme luetella useita muita toimintoja, joilla on tietty osuus tässä kaikessa. Mutta keskitytään hieman erilaiseen asiaan ja vastataan kysymykseen, onko Apple-puhelimien tietoturva todella riittävä.
Aktivointilukko
Niin sanottu on erittäin tärkeä (ei vain) iPhonen turvallisuuden kannalta aktivointilukko, josta käytetään joskus nimitystä iCloud Activation Lock. Kun laite on rekisteröity Apple ID:hen ja liitetty Find It -verkkoon, kuten saatat tietää, voit katsoa sen sijaintia milloin tahansa ja näin ollen saada yleiskatsauksen tapauksista, joissa se katoaa tai varastetaan. Mutta miten se kaikki toimii? Kun aktivoit Findin, Applen aktivointipalvelimille tallennetaan tietty Apple ID, jonka ansiosta Cupertino-jätti tietää erittäin hyvin, kenelle kyseinen laite kuuluu ja kuka on sen todellinen omistaja. Vaikka sitten pakottaisit puhelimen pakottamaan palautuksen/uudelleenasentamisen, se muodostaa ensimmäisen käynnistyksen yhteydessä yhteyden edellä mainittuihin aktivointipalvelimiin, jotka määrittävät välittömästi, onko aktivointilukko aktiivinen vai ei. Teoreettisella tasolla sen oletetaan suojaavan laitetta väärinkäytöltä.
iPhone 14 (plus)
Tästä syystä herää perustavanlaatuinen kysymys. Voidaanko aktivointilukko ohittaa? Tietyllä tavalla kyllä, mutta on perusongelmia, jotka tekevät koko prosessista lähes mahdottomaksi. Periaatteessa lukon pitäisi olla täysin särkymätön, mikä (toistaiseksi) koskee uudempia iPhoneja. Mutta jos katsomme hieman vanhempia malleja, erityisesti iPhone X ja vanhempia, löydämme niistä tietyn laitteistovirheen, jonka ansiosta uraauurtava jailbreak ns. CheckM8, joka voi ohittaa aktivointilukon ja siten tehdä laitteesta pääsyn. Tällöin käyttäjä saa käytännössä täyden käyttöoikeuden ja voi helposti soittaa puheluita tai selata Internetiä puhelimella. Mutta siinä on suuri saalis. Karkaaminen CheckM8 ei kestä laitteen uudelleenkäynnistystä. Se siis katoaa uudelleenkäynnistyksen jälkeen ja se on ladattava uudelleen, mikä edellyttää fyysistä pääsyä laitteeseen. Samalla varastetun laitteen tunnistaminen on helppoa, sillä sinun tarvitsee vain käynnistää se uudelleen ja se vaatii yhtäkkiä kirjautumisen Apple ID:llesi. Tämäkään lähestymistapa ei kuitenkaan ole enää realistinen uudemmissa iPhoneissa.
Juuri tästä syystä varastettuja iPhone-puhelimia, joissa on aktiivinen aktivointilukko, ei myydä, koska niihin ei käytännössä pääse sisään. Tästä syystä ne yleensä puretaan osiin ja myydään sitten uudelleen. Hyökkääjille tämä on huomattavasti yksinkertaisempi toimenpide. Mielenkiintoista on myös se, että monet varastetut laitteet päätyvät samaan paikkaan, jossa niitä usein siirretään rauhallisesti puolen planeetan poikki. Jotain tällaista tapahtui kymmenille amerikkalaisille Apple-faneille, jotka menettivät puhelimensa musiikkifestivaaleilla. Koska heillä oli Find it aktiivinen, he saattoivat merkitä ne "kadonneiksi" ja seurata heidän sijaintiaan. Koko ajan he loistivat festivaalin alueella, kunnes he yhtäkkiä muuttivat Kiinaan, nimittäin Shenzhenin kaupunkiin, jota kutsutaan Kiinan Piilaaksoksi. Lisäksi täällä on valtavat elektroniikkamarkkinat, joista voit ostaa kirjaimellisesti mitä tahansa tarvitsemaasi komponenttia. Voit lukea siitä lisää oheisesta artikkelista.
Se voisi olla kiinnostaa sinua
