Priča, toliko puta već prepričana u medijima posljednjih godina, ide otprilike ovako. Osoba se nalazi u nekom javnom prostoru, obično kafiću ili klubu te aktivno koristi svoj iPhone. Umjesto sustavom FaceID ili TouchID, dakle skeniranjem lica ili otiska prsta, otključa ga utipkavanjem PIN-a. Kradljivac, koji je u tom trenutku promatrao osobu kao potencijalnu žrtvu, preko ramena joj je vidio ulazni PIN, i potom sve što treba učiniti jest iskoristiti trenutak nepažnje i ukrasti joj mobitel.

Kako je riječ o opuštenoj atmosferi i gužvi, on to i čini, pa potom (obično sa suradnicima) kreće u brzu akciju. I prije nego žrtva shvati da joj je mobitel ukraden, lopovi su ga već otključali PIN-om, ušli u postavke, promijenili i taj PIN i lozinku za Apple ID te isključili opciju praćenja lokacije (Find My).

Tako su se osigurali od blokiranja uređaja na daljinu i njegovog brzog lociranja, pa su si kupili vrijeme za sve ostale radnje koje ih "zanimaju": počevši obično s pražnjenjem svih dostupnih računa kroz bankovne aplikacije pa do, u najgorem slučaju, krađe identiteta vlasnika iPhonea. Potonje im omogućeno jer PIN-om dobivaju i pristup svim lozinkama pohranjenima u iCloud Keychainu.

Zaštita ukradenih uređaja

Takve priče prilično su zastrašujuće i pokazuju koliko smo ovisni o mobitelima, a ponekad ih štitimo tek PIN-om s četiri ili šest znamenki, iza kojeg se skriva cijeli naš digitalni život, pa i novac. U Appleu su tog problema već dugo svjesni, pa su preporučivali svima korištenje dvofaktorske i/ili biometrijske provjere gdje god je to moguće, a s novim iOS-om idu i korak dalje.

Razvojna inačica iOS-a, brojčane oznake 17.3, stigla je developerima ovih dana, a donosi novi sigurnosni dodatak, "Stolen Device Protection", odnosno "Zaštita ukradenog uređaja". Kada se ta funkcija aktivira, ona će tražiti od korisnika biometrijsku autentifikaciju kod više aktivnosti, primjerice pri pregledavanju lozinki, plaćanjima, brisanju podataka i slično, i to bez da se kao pričuvna metoda koristi PIN.

Za posebno osjetljive radnje, kao što su opisana promjena Apple ID podataka ili lozinke, gašenje funkcije Find My i tome slične, uređaj će biti dodatno zaštićen. Ako se takva radnja čini na lokaciji koju iPhone ne smatra "poznatom", dakle izvan uobičajene kućne Wi-Fi mreže, za nju će se trebati biometrijski prijaviti, potom pričekati sat vremena, pa ponoviti postupak biometrijske provjere. Time bi se kradljivcima trebalo onemogućiti brzo preuzimanje uređaja i raskidanje veza s pravim vlasnikom.

Nadogradnja na iOS 17.3 svim bi korisnicima iOS-a 17 trebala postati dostupna početkom sljedeće godine.