Найди свой телефон, или "косяки" Apple

Найди свой телефон, или "косяки" Apple
Всякая хорошая идея в недостаточно умелых руках всегда сталкивается с трудностями реализации. Это так же неизбежно, как то, что в любой компании, где нет DLP-системы, заводятся инсайдеры.

Как бы там ни было, раньше компания Apple была в этом плане эталоном хорошей реализации хороших идей. Сегодня всё поменялось, и каждая новая "фича" устройств от "яблочников" уже не кажется такой эталонно полезной и удобной, как во времена покойного Джобса. Для примера возьмем функцию удаленной блокировки телефонов, которую Apple запустила давно тому назад и которую сегодня вынуждена ожесточенно "допиливать":

Apple запустила сервис, который позволяет проверить состояние функции Find My Phone в смартфонах iPhone. Это позволит избежать покупки краденных и заблокированных телефонов. О запуске сервиса сообщается на сайте компании.

Сервис позволяет проверить по серийному номеру или IMEI смартфона, не активирована ли данная функция. Если Find My Phone включена, то сделавший это пользователь может удаленно заблокировать доступ к содержимому устройства и послать сообщение текущему владельцу аппарата. 

Зачем всё это делать, можете спросить вы? Конечно, понятно, что львиная доля пользователей просто поленится делать что бы то ни было для собственной безопасности, а остальный давно выстроились в очередь за BlackBerry Passport, ха-ха. Но всё дело в том, что Find My Phone (FMP для краткости) дает большой простор для мошенничества с "бэушными" айфонами: можно продать аппарат с активированной функцией, а затем заблокировать его, потребовав дополнительные деньги за разблокировку. Также это решает проблему с тем, что можно купить краденный телефон, который через день-два заблокирует законный владелец.

В общем, как видите, проблем с новой функцией, довольно полезной в своем замысле, Apple получила чуть более чем много. Что говорит о том, что в очередной раз не подумали и не подключили к работе опытных безопасников, которые могли бы сразу спрогнозировать такое развитие событий. Выводы, как говорится, делайте сами, комментарии излишни...
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.