Верхнее

10/1001. Безопасность iPhone.

В юбилейной десятой ночи из цикла Тысяча и одна ночь безопасности поговорим о безопасности телефона, пользующегося популярностью у самого широкого круга пользователей. Речь пойдёт о творении компании Apple — iPhone, ведь среди его владельцев, наверняка, есть те, кому небезразлична безопасность iPhone.

Что ценного может быть в телефоне, кроме, конечно, него самого? Конечно же, информация: контакты, SMS-переписка, фотографии, электронные письма, пароли от сайтов и многое другое. На практике, конечно, получение доступа постороннего человека к этим данным редко влечёт за собой тяжкие последствия, но сам факт доступности части Вашей личной жизни может быть не очень приятным. Под посторонним, кстати, вовсе не обязательно понимать совсем чужого человека, который нашёл потерянный или, что хуже, украл телефон. Посторонним человеком в каком-то смысле может оказаться и коллега по работе и сосед по квартире/комнате и даже близкий друг или родственник. Не беря на себя задачу рассмотрения морально-этического аспекта проявления любопытства к содержимому Вашего телефона кого бы то ни было, сосредоточимся на технической сути вопроса.

Как и любой современный телефон, iPhone позволяет задать пароль, который нужно задать для разблокирования телефона. Поддерживаются два вида паролей — 4 цифры («простой пароль») или последовательность символов (латиница, цифры и некоторые знаки), экран разблокировки для каждого из которых будет выглядеть по разному:

Стоит отметить, что клавиатура для ввода цифрового пароля достаточно крупная и человеку, находящемуся рядом с Вами, не составит большого труда увидеть вводимую комбинацию, особенно если в его присутствии Вы делаете это регулярно. Вид пароля задаётся в меню Настройки -> Основные -> Защита паролем:

Интересно, что если с выключенной опцией «Простой пароль» ввести в качестве пароля четыре цифры, то данная опция включится автоматически и экран будет выглядеть соответственно, а вот если ввести в качестве пароля только цифры, то экран разблокировки хоть и будет предлагать вводить только цифры, но всё же будет выглядеть чуть иначе:

В этом же разделе меню можно:

  • выключить парольную защиту полностью
  • изменить текущий пароль
  • установить временной интервал, по истечении которого неиспользуемый телефон начнёт спрашивать пароль
  • задать опцию удаления всех данных после 10 неудачных попыток ввода пароля

На раздел выше находятся ещё один пункт меню, имеющий непосредственное отношение к парольной защите, — «Автоблокировка». Если установить опцию «никогда» и забыть нажать на кнопку выключения питания, телефон так и останется незаблокированным, а его содержимое доступным вне зависимости от наличия пароля.

Проверку на сложность пароля iPhone не делает, можно даже использовать пароль состоящий из одной единственной цифры. Единственное, что не получится — при смене пароля указать старый, но ценность этого ограничения с точки зрения повышения безопасности весьма сомнительна.

Подводя итоги стоит отметить, что при правильной настройке повысить безопасность iPhone всё же можно, если следовать следующим рекомендациям:

  • включите опцию удаления данных после 10 неправильных попыток, обязательно, конечно, настроив при этом синхронизацию информации с  компьютером через iTunes
  • постарайтесь не использовать простые пароли — общие рекомендации по выбору паролей можно посмотреть в одном из прошлых постов
  • если Вы всё же решили использовать только цифры, то лучше используйте 3 или 5 символов, ведь тогда злоумышленнику придётся угадывать длину пароля, т.к. экран разблокировки не будет явно предлагать ввести ровно 4 цифры
  • параметр интервала для запроса пароля лучше всего установить, как это ни странно, на одну минуту: дело в том, что с параметром «сразу» Вам придётся вводить пароль постоянно и у окружающих будет больше шансов его подсмотреть, а одна минута — это достаточный интервал, в течение которого Вы уж точно не потеряете контроль над телефоном.
  • труднее всего с настройкой автоматической блокировки экрана, так как с точки зрения безопасности ставить параметр «Никогда» не стоит, но при использовании iPhone в качестве автомобильного навигатора или как настольных ночных часов, максимально предлагаемый интервал в пять минут явно недостаточен, так что придётся либо всё время помнить о необходимости нажатия клавиши питания или смириться с постоянно гаснущим экраном

К сожалению, в iOS энтузиастами (инсайдерами?) периодически находятся уязвимости (инженерные «чёрные ходы»?), позволяющие в обход стандартного ввода пароля получить доступ к содержимому телефону. Вот, например, описание обхода и видео-демонстрация для версии iOS 4.1 Для текущей версии 4.2.1 подобных уязвимостей пока не найдено. Таким образом, регулярное обновление прошивки — это ещё одна рекомендация для защиты данных, хранящихся на телефоне.

В заключение похвалю Apple за реализованный механизм защиты от подбора пароля. После шести неправильных попыток iPhone предлагает подождать минуту, после седьмой попытки — ещё 5 минут, после восьмой уже 15 минут, а после девятой — час! На входящие звонки телефон, кстати, при этом реагирует. Быстро сбросить таймер задержки можно, подключив телефон к компьютеру, с которым настроена синхронизация.

  

Рассмотренные аспекты имеют отношение к практической безопасности, но далеко не исчерпывают всей темы безопасности iPhone,  к которой обязательно ещё вернёмся.

И первые лучи солнца озарили экранную клавиатуру iPhone…

, ,