Apple planea con iOS 14.5 permitir que los empleados corporativos enmascarados accedan a sus iPhones si también usan un Apple Watch (con WatchOS 7.4), que está desbloqueado. Advertencia: este es un compromiso práctico para la seguridad de Apple, y si no insiste en que los trabajadores se abstengan de usar esta función, la seguridad empresarial se verá afectada.
In breve, sarà molto più semplice per le spie aziendali e i criminali informatici acquisire la proprietà intellettuale della tua azienda, che viene creata, archiviata e inviata sugli smartphone oggi a un ritmo molto più elevato rispetto al 2019, ovvero prima del COVID-19.
Apple ha rifiutato di consentire a questa comodità di fare altro che aprire il telefono (il che è piuttosto negativo). E ciò non consentirà alla funzione di aggirare l'autenticazione Face ID per AppleCard, ApplePay o qualsiasi app di terze parti (come banche e società di investimento) che hanno adottato Face ID. Questo ti dice praticamente tutto ciò che devi sapere su come essere un tagliacunei quando si tratta di sicurezza.
Diamo un'occhiata a ciò che Apple ha fatto e diamo credito dove è dovuto. Come misura di sicurezza, è orribile e dovrebbe essere la principale preoccupazione dell'IT aziendale poiché mette a rischio i dati aziendali ultra-sensibili. Detto questo, è una dose di comodità davvero impressionante.
Innanzitutto si tratta assolutamente di una pandemia, poiché il processo di sblocco inizia con la ricerca dell’esistenza di una persona che indossa una maschera. Una volta determinato ciò, consente al telefono di sbloccarsi se nelle vicinanze è presente un Apple Watch sbloccato. Tutto ciò che fa è sostituire il PIN inserito sul telefono con un PIN precedente sull'orologio. E può essere utile.
Quanto utile e quanto più pratico? È un'idea migliore, ma non sono sicuro che sia molto più di un trucco. La maggior parte degli utenti iPhone deve ancora inserire il PIN del proprio iPhone più volte al giorno. Per la maggior parte di noi ora è la memoria muscolare e ci vuole appena un secondo. Se ciò fa risparmiare solo un secondo o due di tempo, non sono convinto che ne valga la pena.
Come notato sopra, il ruolo dell'Apple Watch, che gioca sul concetto Unix di host fidato dicendo: "Se ti sei mai autenticato sull'orologio, mi fiderò di te", non funziona con chiunque ( ad esempio Apple Pay) e certamente non con un'app di terze parti che utilizza il riconoscimento facciale di Apple per l'autenticazione. Stiamo parlando di un one-trip pony, qualcosa che può aprire solo l'iPhone e solo se rileva una maschera. Questo potrebbe essere più utile in inverno quando indossi guanti e una maschera da sci sopra una maschera Covid, dove l'accesso delle dita è un problema.
Quando si tratta di sicurezza, questa tattica di convenienza renderà la vita molto più semplice ai malintenzionati. Supponiamo che qualcuno rubi il telefono e l'orologio di uno dei tuoi dipendenti, magari mentre si addormenta in metropolitana o in treno. O forse si è trattato solo di un attacco a coltellate.
Nonostante le tanto pubblicizzate protezioni di sicurezza di Apple, non è così difficile entrarci. Innanzitutto, Apple ha fatto una buona mossa parziale consentendo e poi incoraggiando codici PIN più lunghi. Il grande rischio con un codice PIN, oltre la tua stima, è lo spallamento. Più lungo è il codice PIN, più difficile sarà la navigazione a spalla. Ma l'orologio deve ancora passare il codice PIN a 4 cifre, che è facile da vedere alle tue spalle. Ciò significa che tutta la sicurezza Apple può essere cancellata con un codice PIN di 4 cifre. Non bene.
Al ladro basta indossare una maschera (facile) e utilizzare il codice PIN a 4 cifre presente sull'orologio e viene scassinato.
Cosa possono ottenere? Un po': tutte le email, tutti gli SMS, tutto in un'unica app Notes, tutte le foto, tutti i messaggi vocali, tutti i numeri recenti in entrata e in uscita, la cronologia della geolocalizzazione, un elenco di tutti i luoghi in cui ci è stato di recente (e non così recentemente ), eccetera. Potrebbero non essere in grado di acquistare nulla o trasferire denaro, ma per una spia aziendale si tratta comunque di un'enorme quantità di dati sensibili.
Il motivo per cui il ladro deve rubare sia il telefono che l'orologio è che Apple ha messo un po' di protezione nel caso qualcuno rubi il telefono e cerchi di aprirlo quando sei nei paraggi, magari in un bar (purché la gente vada torniamo a sederci nei bar). Quando l'iPhone viene sbloccato, l'utente riceve una notifica tramite la vibrazione dell'orologio che informa che il telefono è stato sbloccato. Quindi offre brevemente la possibilità di annullare il processo e bloccare il dispositivo mobile. (Ciò presuppone che l'utente possa immediatamente guardare il proprio telefono e rispondere.)
Fondamentalmente, ciò significa che entrambi i dispositivi intelligenti devono essere scansionati. Sebbene ciò richieda un livello di sotterfugio e azione furtiva che non sarà facile da raggiungere, le aziende vogliono davvero rischiare? Se la tua azienda è il bersaglio di un criminale informatico o di una spia aziendale e i dati che sta cercando valgono milioni, questo potrebbe essere un modo relativamente semplice per danneggiare la tua attività.
Nota a margine: 9to5mac afferma che Apple consente un accesso molto maggiore quando l'Apple Watch comunica con un Mac, rispetto all'orologio che comunica con un iPhone. "Su Mac, l'Apple Watch può essere utilizzato per una varietà di attività di autenticazione diverse, incluso l'accesso ai controlli in Preferenze di Sistema, acquisti Apple Pay e altro", afferma l'articolo.
Per ragioni di sicurezza possiamo essere contenti che Apple protegga l'iPhone meglio del Mac.
<p>Copyright © 2021 IDG Communications, Inc.</p>