A WWDC-n az Apple bemutatta az új Keresés alkalmazást, mely egybeolvasztja az iPhone keresése és a Barátok alkalmazást és a Project Catalyst-nak köszönhetően ez az alkalmazás macOS-en is elérhető lesz.
A nyitóprezentáció során elhangzott, hogy offline eszközökkel is működni fog az új Keresés alkalmazás, ami csodálatosan hangzik, de mégis hogyan fog ez működni?
Az iPhone keresése, vagy angolul a Find My iPhone funkció a nevével ellentétben nem csak az iPhone-od megkeresésében segít, hanem Mac-ed, iPaded, iPod touch-od, Apple Watch-od és ha a közelben van, még az AirPods-od felkutatásában is jól jöhet.
Előfordulhat azonban, hogy szeretnéd a megfigyelt eszközök közül valamilyen oknál fogva eltávolítani az egyiket, vagy akár többet is, például amikor szervizbe adod le, de már be sem kapcsolt az adott eszköz, így azon magán nem tudod ezt kikapcsolni. Szerencsére erre többféle lehetőséget is biztosít az Apple, úgyhogy nem lehetetlen a feladat.
Szerdán kezdett el igazán felpörögni azoknak az eseteknek a száma, amikor a felhasználó Mac-jét a Find my Mac szolgáltatáson keresztül ismeretlenek távolról zárolták, és az így beállított kódért cserébe váltságdíjat kérnek. Ráadásul ez nem az első ilyen eset, mert az évek során már többször is előfordult ilyesmi.
A visszajelzések alapján itthon is többen belefutottak már ebbe, és úgy tűnik, hogy sajnos ismét a felhasználók felelőtlensége képezi szerves részét annak, hogy egyre több gépet zárolnak így. A legtöbb esetben ugyanis nincs másról szó, minthogy az érintett felhasználó több helyen is ugyanazt a jelszót használja, és így ha az bárhol kiszivárgott, akkor most egyszerűen itt is felhasználták. Nézzük, mit lehet tudni erről!
Ahogyan azt a Mac-tippek cikksorozatunk első részének végén is említettem, a második részben inkább a haladó felhasználóknak fogok kedvezni az általam használt haladó beállítási módok bemutatásával.
Mielőtt belevágunk ezen haladó beállításokba, amelyek szinte kivétel nélkül a számítógépünk jelszavas védelmét szolgálják, gondoljunk csak bele, hogy milyen sok információ található rólunk a számítógépeinken, kezdve a banki adatoktól a családi fotókig, minden. Gyakorlatilag a teljes életünk rajta van a számítógépünkön. Ugye a lakásunk ajtaját sem hagyjuk nyitva? Akkor miért tennénk másképpen a számítógépünkkel?
Nem lehet elégszer hangsúlyozni, hogy érdemes minden esetben bonyolult jelszavakat használni, mert egyrészt ami feltörhető, azt fel is törik, másrészt ha a jelszavunk nem egyedi, hanem a lehető legostobább módon mondjuk “jelszó123”, akkor nagyjából nem kell azon csodálkozni, ha azt valaki “kitalálja”, hiszen nem kell hozzá nagy tudomány, elég egy elrettentő lista a leggyakoribb jelszavakról. Ez esett meg a napokban pár celeb kapcsán is, hogy a túl egyszerű jelszavaikat valaki valamilyen módon kitalálta, majd letöltögette az iCloud fiókjukban tárolt adatokat, és közzétette a képeket.
A média persze azonnal felkapta a hírt, hiszen szerepelt benne, hogy Apple és hogy feltörés, arra meg azonnal kattintanak, így találgatásokra alapozva jelentek meg olyan cikkek, amiknek utólag már a fele sem igaz, mert kiderült, mi volt az eset hátterében, ráadásul az FBI is nyomozni kezdett az ügyben. A problémát az okozta, hogy a Find my iPhone szolgáltatás esetén az Apple nem korlátozta az egymás utáni jelszómegadási kísérletek számát, így még akár az úgynevezett brute-force módszerrel is végig lehetett zongorázni több száz gyakori jelszót egy adott ID esetén. Az esetből több tanulságot is le lehet vonni, lássuk ezeket egyenként, illetve az Apple közleményét.
Az iPhone keresése opciót az Apple azért tette az iOS-be, hogy egy ideálisabb társadalomban az elhagyott készülékünket könnyen megtalálhassuk. Ez viszont egy kevésbé ideális társadalomban kizárólag a megtaláló becsületességén múlik. A szolgáltatással kapcsolatos másik probléma, hogy ha lemerül a készülék, az onnantól nyilván nem mérhető be, ráadásul a legutóbbi, sikeresen bemért helyzet is csak 24 óráig elérhető az iCloud felületén, utána már nem. Szerencsére az iOS 8-ban ez a helyzet is javul kissé.
Az iOS 8-ban rengeteg szöveg nincs még magyarra fordítva, így az alsó, Send Last Location is angolul szerepel. Ezt az opciót bekapcsolva a készülék az akkumulátor kritikus szintre (15% alá) merülésekor még elküldi a készülék aktuális pozícióját az Apple-nek, így az iCloudban később ez a helyzet megjelenik, még akár 24 óra elteltével is.
Az ausztrál The Age cikke egy olyan új jelenségre hívta fel a figyelmet, amit aztán a nemzetközi média hamar felkapott, és többen már arról beszéltek, hogy feltörhették az Apple iCloud-rendszerét, és így ejthették foglyul az érintett eszközöket. Egyes cikkekben már eleve az iPhone keresése opció letiltására buzdítanak, pedig a megoldás ennél sokkal egyszerűbb, a történet pedig sokkal árnyaltabb.
Az érintett eszközök tulajdonosait a fenti képen látható üzenet fogadta, azzal a további szöveggel, hogy fizessenek be 50 vagy 100 dolláros (vagy eurós) összeget egy PayPal számlára, hogy visszakaphassák a zárolt eszközeik használhatóságát. A foglyul ejtés tehát gyakorlatilag arról szólt, hogy az adott készüléket elveszett módba tették, azon jelkódot állítva be, így azt az eredeti tulajdonos elől gyakorlatilag zárolták. Időközben ráadásul az is kiderült, hogy nem csak ausztrál, hanem kanadai, amerikai és új-zélandi felhasználók is érintettek.
Lássuk most, hogy mi a dolog háttere, és mit tehetünk, hogy elkerüljük, hogy adott esetben mi magunk is hasonló helyzetbe kerüljünk.
Már korábban írtunk arról, hogy az iOS 7 megjelenésével az Apple sokat javít a biztonságon, sőt a lopások ellen is komoly védelmet épített be, ami jelenleg megkerülhetetlen!
Azt hiszem, a Find my iPhone-t nem kell senkinek sem bemutatni, de eddig csak akkor vettük hasznát, ha éppen a kocsiban felejtettük az iPhone-unkat és lakásba érve vettük csak észre, hogy “elveszett”. Persze néhányszor jól jött azért, de nagyon kis mértékben segítette a lopások alkalmával elveszett telefont előkeríteni. Ez az új opció ugyan nem gátolja meg a lopást magát, azonban az Apple felépített néhány nagyon hasznos mechanizmust, hogy a tolvaj rájöjjön: eleve felesleges iPhone lopnia, nem tud majd kezdeni vele semmit.
Amikor a készüléket testre szabjuk és beállítjuk az iCloud-ot, mindenképp megkérdezi a rendszer, hogy a Find my iPhone is bekacsolva legyen-e. Erre nyilván és logikusan igennel válaszolunk, ekkor kéri majd az Apple ID-nk jelszavát és ezzel tulajdonképpen azt érjük el, hogy rajtunk kívül más nem fogja tudni használni a készüléket. Ez azt jelenti, hogy sem a visszaállítás funkció, sem a frissítés, sem pedig egy mentés visszaállítása nem fog rajta működni, ameddig ki nem kapcsoljuk a Find my iPhone-t.
Nyilván most sokaknak eszébe jut, hogy na igen, de akkor ott a DFU mód! Valóban, DFU módban vissza lehet állítani a készüléket a legújabb szoftverre, de aktiválni már nem fogja engedni. És épp ez benne a lényeg.
Tehát a Find my iPhone és az iCloud fiókod segítségével “magadhoz kötheted” ezt a készüléket, így ha bárki ellopná, nem tud vele mit kezdeni, mert egyszerűen nem lehet csak úgy újratelepíteni, illetve ha újra is telepítette DFU-ban, attól még nem ismeri sem az iCloud fiókodat, sem a hozzá tartozó jelszavad. Ez teljesen igaz arra az esetre is, ha esetleg még van időd bekapcsolni az Elveszett módot, és ilyenkor a becsületes megtalálónak lehetősége van arra, hogy telefonáljon neked a beállított telefonszámon, kivéve persze, ha éppen egy tolvaj, akinek ez esze ágában sincs.
Tegyük fel, hogy ellopják a telefonomat, de még vagyok olyan gyors, hogy elveszett módba kapcsoljam, ami sikerül is. Ezt az iCloud.com-on bejelentkezve tudom megtenni, vagy éppen egy másik készüléken lévő Find my iPhone appal:
Rögtön emailt is kapok az aktuális helyzetről, és a telefon pedig lezár. Ilyenkor általában a tolvaj kiveszi a SIM kártyát vagy kikapcsolja a telefont. Amennyiben kikapcsolja, még rosszabbul járt, mert a véletlen nem elkódolt adatokat sem képes már lementeni utólag, a jelkód és a telefon hardveres kulcsai lezárnak. Nyilván neki nem az én adataim az érdekesek, hanem maga a készülék, tehát megpróbálja azt újratelepíteni, mely egy iTunes-ra kapcsolódással kezdődik. A restore gond nélkül végigfut, viszont a folyamat végén a készüléket ugyebár aktiválni kell a használathoz. Ez viszont nem fog neki sikerülni:
Az aktiválási felületről pedig nem jut tovább, ha nem tudja az iCloud felhasználó nevemet és jelszavamat. Ilyenkor nyilván megpróbálja elpasszolni, aztán vagy még a tolvaj, vagy már az új tulajdonos megkísérli újjáéleszteni a készüléket, ami persze szintén nem jár majd sikerrel. Nyilván berakják DFU módba, az újratelepítés el is indul, ám hasonlóan a fenti képernyőképbe futnak bele. Ráadásul ez az aktiválási zárolás iOS 6-os rendszer esetén is megjelenik, hiszen szerveroldali a dolog, az Apple látja, hogy a készülék elveszett módban van, így az aktivációs szerver elutasítja az aktiválást. Tehát ha már iOS 7 alatt egyszer rákapcsolódtál a Find my iPhone-ra, onnantól ez biztonságot ad majd még azalatt is, ameddig az iOS 6 még elérhető.
De nézzétek meg az alábbi videót, amit én vettem fel:
Tehát egyelőre ezt a védelmet egy iPhone 4S vagy egy iPhone 5 készüléken nem lehet megkerülni, többek között azért, mert nincs jailbreak a legfrissebb szoftverre, illetve a hivatalosan legfrissebb verziónál régebbi rendszerre nem tudunk visszamenni.
iPhone 4 esetén ha van SHSH, akkor régebbi rendszerre vissza lehet menni és esetleg a jailbreak segítségével hacktiválni, de akkor meg nem fog működni a push, sem az iMessage és társai, sőt, még az sem teljesen biztos, hogy sikerül hacktiválni, vagy hogy utána mit szól majd hozzá a készülék.
Egyelőre úgy tűnik, hogy megakadályozni nem minden esetben lehet ugyan a lopást, de a tolvaj kedvét biztosan elvesszük tőle, ha nem tudja eladni a készüléket. Egyelőre csak alaplapcsere a megoldás, ami igen drága manapság.
Nektek hogy tetszik ez az opció?