Vratislav Holub Mnogi Applovi uporabniki vidijo njihovo raven varnosti kot največjo prednost iPhonov. Pri tem Appleu koristi splošna zaprtost njegove platforme, pa tudi dejstvo, da na splošno velja za podjetje, ki skrbi za zasebnost svojih uporabnikov. Zaradi tega v samem operacijskem sistemu iOS najdemo številne varnostne funkcije z jasnim ciljem – zaščititi napravo pred grožnjami.
Lahko bi bilo te zanima
Poleg tega Applovi telefoni zaščite ne rešujejo le na programski, ampak tudi na strojni ravni. Sami nabori čipov Apple A-Series so zato zasnovani s poudarkom na splošni varnosti. Pri tem igra izjemno pomembno vlogo koprocesor imenovan Secure Enclave. Je popolnoma izoliran od ostale naprave in služi za shranjevanje šifriranih pomembnih podatkov. A na njej se ne da veliko povzpeti. Njegova zmogljivost je le 4 MB. To jasno kaže, da Apple varnosti ne jemlje zlahka. Prav tako bi lahko našteli še vrsto drugih funkcij, ki imajo pri vsem tem določen delež. A posvetimo se nečemu drugemu in odgovorimo na vprašanje, ali je varnost applovih telefonov dejansko zadostna.
Aktivacijska ključavnica
Za varnost (ne le) iPhonov je izjemno pomemben t.i aktivacijsko ključavnico, ki se včasih imenuje iCloud Activation Lock. Ko je naprava registrirana v Apple ID in povezana v omrežje Find It, lahko, kot morda veste, kadar koli pogledate njeno lokacijo in tako morebiti imate pregled v primerih, ko je izgubljena ali ukradena. Toda kako vse skupaj deluje? Ko aktivirate Find, se na Applovih aktivacijskih strežnikih shrani določen Apple ID, zahvaljujoč kateremu velikan iz Cupertina zelo dobro ve, komu pripada dana naprava in torej kdo je njen pravi lastnik. Tudi če naknadno prisilno obnovite/ponovno namestite telefon, se ob prvem vklopu poveže z omenjenimi aktivacijskimi strežniki, ki takoj ugotovijo, ali je aktivacijska ključavnica aktivna ali ne. Na teoretični ravni naj bi napravo zaščitil pred zlorabo.
iPhone 14
Postavlja se torej temeljno vprašanje. Ali je mogoče zaobiti aktivacijsko zaklepanje? Na nek način da, vendar obstajajo temeljni problemi, zaradi katerih je celoten proces skoraj nemogoč. V osnovi naj bi bila ključavnica povsem nezlomljiva, kar (zaenkrat) velja za novejše iPhone. Če pa pogledamo nekoliko starejše modele, natančneje iPhone X in starejše, pri njih najdemo določeno strojno napako, zaradi katere je nastal prelomni jailbreak t. checkm8, ki lahko zaobide aktivacijsko ključavnico in tako naredi napravo dostopno. V tem primeru ima uporabnik praktično popoln dostop in lahko s telefonom enostavno kliče ali brska po internetu. Vendar obstaja velik ulov. Beg iz zapora checkm8 ne more "preživeti" ponovnega zagona naprave. Tako izgine po ponovnem zagonu in ga je treba znova naložiti, kar zahteva fizični dostop do naprave. Hkrati je ukradeno napravo enostavno prepoznati, saj jo morate le znova zagnati in kar naenkrat vas bo zahtevala prijava v vaš Apple ID. Vendar tudi ta pristop pri novejših iPhonih ni več realen.
Ravno zato se ukradeni iPhoni z aktivno aktivacijsko ključavnico ne prodajajo, saj do njih praktično ni mogoče priti. Zaradi tega jih ponavadi razstavijo na dele in nato preprodajo. Za napadalce je to bistveno enostavnejši postopek. Zanimivo je tudi, da veliko ukradenih naprav konča na enem in istem mestu, kjer jih pogosto mirno prestavijo čez pol planeta. Nekaj takega se je zgodilo desetinam oboževalcev ameriškega Appla, ki so izgubili svoje telefone na glasbenih festivalih. Ker pa so imeli aktivno Find it, so jih lahko označili kot »izgubljene« in sledili njihovi lokaciji. Ves čas so blesteli na ozemlju festivala, dokler se niso nenadoma preselili na Kitajsko, in sicer v mesto Shenzhen, ki ga imenujejo kitajska Silicijeva dolina. Poleg tega je tu ogromen trg elektronike, kjer lahko kupite dobesedno katero koli komponento, ki jo potrebujete. Več o tem si lahko preberete v priloženem članku.
Lahko bi bilo te zanima
