Elvesztett, ellopott készülékek: mit várnánk az Apple-től?

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Sajnos egyre több esetben történik meg, hogy valaki elhagyja, vagy rosszabb esetben ellopják tőle az almás készülékét. De akkor mi lenne a megoldás ennek a kiküszöbölésére?

Korábban már írtunk arról, mit lehet tenni lopás esetén, és hogyan védjük az adatainkat bármely almás eszközön. Most fussunk át ezen ismét, de inkább az iOS-eszközökre koncentrálva, végül kiemelve azokat a részeket, ahol az Apple-nek még lenne mit javítania.

find_my_iPhone_icon

Find my iPhone

Az Apple az elveszett készülék megtalálására a Find my iPhone szolgáltatást nyújtja, de sok esetben ez kevés, mert bár önmagában nem lenne egy rossz megoldás, de több feltétel szükséges ahhoz, hogy a segítségével sikeresen visszajuthasson hozzánk az elkóborolt eszközünk. Elsőként értelemszerűen aktiválva kell legyen a rajta maga a szolgáltatás, de ez még önmagában nem elegendő.

Így az alábbiak is nélkülözhetetlenek a sikerhez, amit az Apple jóhiszeműen feltételez is:

  • kell hozzá egy olyan, ám sajnálatos módon legtöbbször utópisztikus társadalom, ahol egy becsületes megtaláló kezébe jut az eszköz, akinek teljesen természetes, hogy azt visszajuttassa hozzánk – szerencsére azonban egyre több az ilyen becsületes megtaláló;
  • az előfizetésünkhöz tartozzon élő mobilinternet-szolgáltatás – mivel az iPhone-ok mellé eleve ilyen díjcsomagot kínálnak, így ez legtöbbször rendben van;
  • szükséges továbbá, hogy a SIM kártyánk ne kérjen PIN kódot – így ugyanis ha lemerülne a készülék, de a becsületes megtaláló azt töltőre teszi, és visszakapcsolja, a készülék bekapcsol, és mivel nem kér PIN kódot, már csatlakozik is a mobilinternetre, és a megtaláló így megkapja az üzenetet, hogy hogyan juttathatja azt vissza hozzánk.

Itthon nem annyira jellemző a PIN kikapcsolása, így ez sok esetben hátráltathatja a dolgot, ezért érdemes lehet a PIN kód kérését kikapcsolni, és helyette jelkódzárral (Passcode) védeni a készüléket. Sajnos azonban a jelkódzár sem elegendő sok mindenre.

Jelkódzár

A jelkód beállításával leginkább csak az adatainkat tudjuk megóvni az illetéktelenektől, ettől függetlenül ez sok esetben talán fontosabb lehet, mint maga a készülék, de ezt értelemszerűen embere válogatja.

jelkodzar

Előny: a beállított jelkódzár a legfrissebb iOS-verzióval rendelkező készülékeken nem ugorható át, és ha az alapértelmezett, 4 számjegyes kód helyett bonyolultabbat választunk, akkor azt feltörni is lényegesen nehezebb. Ráadásul a jelkód kérése beállítható úgy, hogy a készülék lezárását követően csak bizonyos időtartam letelte után kapcsoljon be, így nem kéri azt minden alkalommal.

Hátrány: a jelkódzár mellett a készülék bármikor kikapcsolható, és a restore ellen sem véd.

Korlátozások

Ha nem kapcsoltuk be a jelkóddal való védelmet, a Beállításokban (Settings) az Általános (General) opció Korlátozások (Restrictions) menüpontja alatt még mindig beállíthatjuk, hogy a készüléken beállított Fiókok (Accounts) módosíthatóak legyenek-e, vagy sem:

korlatozasok

Előny: a jelkódhoz hasonlóan egy kóddal védhetjük a beállítások egy részét, esetünkben a fiókokat. Így a megadott iCloud fiók sem módosítható, tehát az ahhoz aktivált Find my iPhone szolgáltatás nem kapcsolható ki.

Hátrány: a restore ellen ez sem véd.

Mi lenne, ha…?

Felmerült már többször, hogy például a készülék kikapcsolásakor aktív jelkódzár esetén előbb meg kelljen adni a kódot, így nem lehet csak úgy kikapcsolni az adott eszközt. Ez alapértelmezetten nem egy rossz elképzelés, ugyanakkor nem védene a reset vagy restore ellen.

A PIN kód kérését kevesen szeretik kikapcsolni, hiszen akkor bárki, aki kiveszi a SIM-et a készülékből, mindaddig tudja használni azt a kártyát és annak terhére telefonálni vagy esetleg emelt díjas szolgáltatásokat igénybe venni, míg le nem tiltják. Erre megoldás lehetne, ha az iOS képes lenne a PIN kódot tárolni, és bekapcsoláskor automatikusan megadná azt, amikor a SIM kéri. Ezt értelemszerűen össze kellene kötni a jelkódzárral, és mint plusz opció lehetne bekapcsolni. A készülék pedig ezt bekapcsolva mindaddig nem kérné a PIN-t, amíg ki nem veszik belőle az adott SIM-et, és be nem tesznek egy másikat. Az eredeti kártya visszarakásakor pedig szintén nem kérne PIN-t, így a készülék ismét online (és így megkereshető) lenne, noha a jelkód miatt nem használható.

A problémásabb része az egésznek a restore. A sima restore működő készüléken, aktív jelkódzár esetén csak olyan iTunes-on lehetséges, amivel korábban már szinkronizáltuk a készüléket. Más számítógépet használva előbb az eszközön meg kell adnunk az azon beállított kódot, és az iTunes csak akkor lesz hajlandó foglalkozni a készülékkel. Ameddig ezt nem tesszük meg, gyakorlatilag szóba sem áll a vele.

Ugyanakkor a restore-t sok esetben a problémásan működő eszközökön szokás alkalmazni, amelyek egy része esetén az iOS akár be sem tölt, így az Apple beletette az iBoot-ba a recovery és DFU módokat. Ezek használata viszont felülbírál bármi beállítást, ami a készüléken van, így az iTunes kérdés nélkül felteszi a legfrissebb firmware-t az eszközre, hiszen nem tudhatja, miért is van az adott készülék helyreállítási módban.

Mac-ek esetén a firmware jelszó (Firmware Password) használata a nemkívánt újratelepítést is képes megakadályozni, mert abban a pillanatban, hogy a rendszer betöltése előtt a visszaállítási módot megpróbáljuk elérni a cmd+R lenyomásával, vagy külső meghajtóról bootolnánk az Alt/Option segítségével, vagy csak kicseréltük a merevlemezt a gépben (már amelyik esetén ez lehetséges), már kéri is azonnal a jelszót, mert érzékeli, hogy nem a korábban megszokott módon szeretnénk betölteni a rendszert:

Mac_firmware_jelszo

Ez az opció talán az iPhone-okon is alkalmazható lenne, ugyanakkor szintén azt feltételezi, hogy ezt korábban már bekapcsoltuk. Ha nem éltünk a lehetőséggel, akkor utólag már semmit sem ér.

Amivel viszont igazán nagyot tudna dobni az Apple, ha tiltani lehetne az elveszett készülék restore-olását. Ez megoldható lenne azzal, ha lehetőséget adnának arra, hogy jelenthessük feléjük az elveszett készülék egyedi azonosítóját (UDID és/vagy ECID).

Mivel a restore folyamata során az iTunes ezeket is elküldi az Apple szerverei felé (hiszen az ECID alapján kapja vissza a készülék az SHSH-t az adott firmware-hez), így az eltűntként jelentett készülék restore-olását a rendszer megtagadhatná, és egyben kiírhatná helyette az eredeti tulajdonos által beállított üzenetet telefonszámmal vagy email-címmel. A dolog második védelmi pontja pedig az lehet, hogy egy mentett SHSH-val megtörtént restore után az aktiválást szintúgy elutasíthatná a rendszer, hasonló, eltávolíthatatlan üzenetet visszadobva magára a készülékre.

Nyilván ezt az opciót be lehetne építeni a jelenlegi Elveszett módba (Lost Mode) az iCloud szolgáltatásai között.

Ez a lehetőség persze nem véd a hacktiválás ellen, amikor a jailbreak folyamata során kerül aktiválásra a készülék. Ugyanakkor hacktiválás nem működik iPhone 4S és újabb generációs eszközök esetén. Így ha például iPhone 5-ünk van, az ez ellen védve van, de iPhone 4 vagy korábbiak nem. Ráadásul a hacktivált rendszereken nem megy a push, így az attól függő szolgáltatások (például iMessage, FaceTime) sem működnek megfelelően.

Az így letiltott készülék aktiválását pedig az eredeti tulajdonos bármikor megtehetné, ha megadja az Elveszett mód bekapcsolásakor általa beállított kódot.

Ezen felül léteznek olyan megoldások már jailbreak nélkül is, ami segítségével (egy kis trükkel) az eltűnt készülék kameráit használva fotók készíthetőek akár (fél)automatikusan is, vagy jailbreakkel például az elrontott jelkód beírásakor lefotózva a próbálkozót. Mivel az iOS eszközök kameráinál nincs visszajelző LED, így a képeket nyom nélkül el lehet készíteni. Az Apple tehát bővíthetné az Elveszett mód nyújtotta szolgáltatások körét azzal is, hogy távolról bekapcsolhassuk a mikrofont a hallgatózáshoz, vagy a kamerákat, hogy szétnézzünk vagy lefotózzuk azt, akinél épp a készülékünk van. Ez a módszer több esetben hozott eredményt, mint önmagában a helyszín ismerete, hiszen ha nem becsületes megtalálót keresünk, akkor az elkövető szeret láthatatlannak tűnni.

Nektek milyen lehetőségek hiányoznak még a fentieken kívül?

Ezek még érdekelhetnek:


  1. ha a cydiás iGotYa lenne rendszerszinten az iOS-be építve, én annak örülnék a legjobban.
    na meg persze a firmware jelszó.
    ha megfelelő beállításokkal használhatatlanok lennének az elhagyott, lopott készülékek, több kerülne vissza gazdájához.

  2. @dmkiraly: jelenleg ennél sokkal kevesebbet nyújt a dolog, de azért annyira nem vészes a helyzet.

    viszont ha nem tudod restore-olni, akkor az a készülék gyakorlatilag eladhatatlan, nem éri meg ellopni.

    ha meg teszel bele egy bármilyen, Apple-partner szolgáltatós kártyát, amin van mobilnet, az azonnal online lesz, ha olyan függő a készülék és így kap térerőt, úgy meg az eszköz megtalálható.

    vagy felmegy vele az első nyílt Wi-Fi-re, és kész. a restore során pedig megkapja az Apple a készülék összes adatát, és egyben azt az IP-t, amiről restore-olni vagy aktiválni akarják, amit a hatóságoknak meg tudnak adni.

  3. Sajnos restore ellen nem véd, de ha ellopják ad 1 kis időt a telefon megtalálásra(kivéve ha van nála SIM tű vagy hasonló): PowerGuard, kikapcsolásnál jelszót kér, Cydiás tweak, úgy emlékszem kemény 1 dollár..

  4. Jó cikk.Most aztán tudom milyen fontos ez.
    Tegnap Londonban bevásárlás közben a kocsim csomagtartójában maradt MacBook Próm…Vmi degenerált szétverte a zárat és kilopta belőle a gépet.Persze az is érték volt,viszont nem hasonlítható össze a rajta tárolt személyes fényképeimmel,zenéimmel,stb stb…
    iPhoneról egyből lezártam a Macet és szerencsére pár órával késöbb az a paraszt használta, így nagy valószínűséggel tudjuk a címét.Remélem a rendőrség érti a dolgát és visszaszerzik nekem eme becses tárgyat..
    A tanácsom pedig:Sose hagyjátok kocsiban,még a csomagtartóban se az értékeiteket..

  5. Lopják, mert el lehet adni GSM boltosnak, vagy külföldön. Mindenféle tiltás egészen odáig érvényes amíg ki nem cserélik a telefon alaplapját. Az iPhone 5 esetén azért ez annyira még nem olcsó: [link eltávolítva.]
    Viszont egy lopott iPhone 5-öt bevesz a GSM-es 40 ezerért (tehát megéri lopni…) cserél rajta egy alaplapot még 50-ért (és ez nem a beker ár…) csap hozzá egy dobozt, töltőt, és 100-110-ből van egy kifogástalan, független iPhone 5-je, ami iTunesban még nem reggelt, IMEI nem tiltott, és még simán van rajta 30-40 ezer haszna…

  6. Szerintetek, miért nem készítenek megfelelő biztonsági megoldásokat? Ha senki nem hagyná el, vagy veszítené el egyéb módon, és használna egy telefont 2-3 évig…Csődbe mennének…Senki nem venne telefont. a Mai technikákkal mér meglehetne oldani bármint, de még mindig profit orientált világban élünk…

  7. Abszolút jogos!

    Az Apple dollármilliókat költött arra, hogy a készülékeknek megváltoztathatatlan hardveres azonosítója (ECID) legyen, és a frissítéssel ez ne is legyen megkerülhető.

    Akkor miért is nem lehet egy “lopott listát” figyelni az aktiválószervereken?

    Azért, mert az csak az ügyfélnek jó, nem az apple-nek?

    @Driso89:
    “Tegnap Londonban bevásárlás közben a kocsim csomagtartójában maradt MacBook Próm…Vmi degenerált szétverte a zárat és kilopta belőle a gépet”

    Írd le százszor:
    – Laptopot NEM hagyunk autóban!
    – Laptopot NEM hagyunk autóban!
    – Laptopot NEM hagyunk autóban!
    – Laptopot NEM hagyunk autóban!
    – Laptopot NEM hagyunk autóban!
    – Laptopot NEM hagyunk autóban!
    – Laptopot NEM hagyunk autóban!
    – Laptopot NEM hagyunk autóban!
    – Laptopot NEM hagyunk autóban!

    Ez annyira régi bölcsesség, hogy nem is tudom, hogy mit gondoltál?

    “Sose hagyjátok kocsiban,még a csomagtartóban se az értékeiteket.. ”
    Ez is régi bölcsesség. Csak be kellene tartani.

    Mindig gondolja arra, hogy “kényelmetlen nekem a laptopot cipelni a kocsitól, de megér-e 400 ezer Forintot az a kényelem, hogy 1 órát ne cipeljem?”

  8. Egy kérdés.Nem tudok belépni az icloud.com weboldalra.Azt írja az oldal,hogy nincsen icloud címem vagy mi..Szóval valaki kérem segítsen ezt megcsinálni,mert fontos lenne 🙂

  9. És mivan ha kiveszik belőle egy apró mozdulattal a SIM kártyát… 🙂 Gemkapocs nem egy beszerezhetetlen eszköz a tolvajoknak. Azok a telefonok amelyekben nincs SIM kártya (úgy tudom bizonyos amerikai modellek) védhetőek lennének, de ha lemerül az akksi utána már annak is vége. Ha valaki specializálódik iPhone lopásra annak mindig is meglesznek az eszközei ahhoz, hogy ezt végbevigye!

  10. @csbalu: épp ezért kellene olyan megoldás, aminél nem érdekes, hogy van-e benne kártya. ez pedig elsősorban a restore vagy az aktiválás lenne, hiszen ha még jelkóddal is védve van a készülék, akkor anélkül nem fogja tudni használni, hogy azt ki ne szedné belőle.

  11. Nekem 2 hete veszett el az 5-ösöm. A kereső szerint folyamatosan offline. A SIM-et és IMEI alapján letiltattam, van bármi esélyem ill. teendőm,h visszakerüljön hozzàm?

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!