Ukradený iPhone, ztracený život: Apple není schopen vrátit data vlastníkům
Zloději se naučili, že mnohem cennější můžou než samotný telefon můžou být vaše data. Proto si před krádeží zjišťují PIN kódy.
Publikováno: 21.4.2025
Na konci roku 2023 odletěla Robin Davisová z San Franciska do New Yorku užít si víkend. Plány na večeři, tanec a hotel se ale zhroutily poté, co ji podle jejích slov zloděj omámil, zjistil její PIN a ukradl iPhone. A s ním i přístup ke kontaktům, svatebním fotkám a pracovním datům - a Apple jí odmítl pomoci. Davisová není sama. Další oběti krádeží zjišťují, že bezpečnostní nástroje Applu mohou fungovat proti nim. A tak zloději využívají znalost PINu k trvalému zablokování účtu.
Naději přináší žaloba Michaela Mathewse který žaluje Apple a žádá přístup ke 2 TB dat, která podle něj tvořila celý jeho digitální život, a odškodné přes 5 milionů dolarů. Tvrdí, že po krádeži iPhonu ztratil přístup ke všem osobním i pracovním datům, kvůli čemuž musel zavřít svou firmu. Apple mu prý odmítá obnovit přístup, i když poskytl důkazy o vlastnictví. Případ je nyní ve fázi zjišťování důkazů.
Zablokovat a odříznout
IPhony jsou vysoce ceněné cíle a zloději se naučili, že z nich mohou získat větší hodnotu, pokud se dozvědí přístupové kódy svých obětí - jako se jim to podařilo v případě Davisové. Jakmile ukradený iPhone odemknou, dalším krokem je často změna hesla vázaného na uživatelovo Apple ID, což ztěžuje nalezení přístroje. A pokud je zloděj důkladný, může vytvořit "klíč pro obnovení": náhodný 28znakový kód, který má lidem pomoci získat zpět kontrolu nad jejich účtem Apple v případě, že se ho zmocní někdo jiný.
Vytvořením klíče pro obnovení se znemožní obvyklý proces obnovení účtu společnosti. Je to problém, jelikož pro zloděje je triviální vytvořit klíč pro obnovení, nebo nahradit již vytvořený, pokud zná přístupový kód dané osoby. Jakmile je na iPhonu nastaven nový klíč pro obnovení - bez ohledu na to, kdo ho vytvořil - Apple uvádí, že tím ztratíte trvalý přístup ke svému účtu.
"Dozvěděli jsme se, že společnost Apple se nad modelem hrozby, že někdo bude mít fyzický přístup k vašemu zařízení, hluboce nezamyslela," řekl Thorin Klosowski, aktivista za ochranu soukromí z neziskové organizace Electronic Frontier Foundation.
Jakmile je něčí účet chráněn, všechna data - fotografie, poznámky, hlasové poznámky a další, zůstávají zašifrovaná v cloudu. V některých případech má Apple pro jistotu kopii klíčů potřebných k dešifrování těchto souborů. Existuje však jedna výjimka: Pokud uživatel nebo zloděj zapne funkci nazvanou Pokročilá ochrana dat, všechna tato data budou plně uzamčena a ani Apple k nim nemá přístup. Ale v případech, kdy se toto pokročilé šifrování nepoužívá - jako v případě Mathewse - Apple není technicky omezován.
Ne všichni zloději zajdou tak daleko a mohou se spokojit se změnou hesla k účtu Apple, ale standardní systém obnovy účtu Apple nemusí vždy pomoci. Společnost doporučuje, aby oběti během procesu obnovy vypnuly všechna ostatní zařízení, která jsou s daným účtem Apple spojena. Pokud je totiž účet používán, žádost o obnovení účtu "bude automaticky zrušena", uvádí společnost. Jenže, účet mohou na kradeném zařízení používat i zloději.
Společnost Apple ze své strany uvádí, že "každý den neúnavně pracuje na ochraně účtů a dat našich uživatelů a zavádí další ochrany, jako je ochrana před odcizením zařízení, která pomáhá chránit vaše účty a osobní údaje pro případ, že by vám byl iPhone někdy odcizen." Ochrana před odcizením zařízení ztěžuje zlodějům přístup do zařízení tím, že vyžaduje skenování Face ID nebo Touch ID pro přístup k heslům a kreditním kartám a zpožďuje změny hesel k účtům Apple.
Mnoho uživatelů však o její existenci neví. Ochrana před odcizením zařízení byla zabudována do systému iOS a vydána až v lednu 2024, ale ve výchozím nastavení není zapnutá a během procesu nastavení iPhonu není vždy zvýrazněna. Pokud nepřijmete správná opatření, může zloděj snadno zablokovat uživatelům jejich účty Apple - někteří bezpečnostní experti však tvrdí, že přijít na to, jak tyto účty obnovit, je řešitelný problém.
"Při registraci účtu Apple je nutné poskytnout řadu informací a lidé by mohli být povinni poskytnout například policejní zprávy, které by prokázaly, že nahlásili krádež telefonu," řekla Lorrie Cranor, ředitelka institutu CyLab pro bezpečnost a soukromí na Carnegie Mellon University. "Připadá mi zvláštní, že proti tomu Apple bojuje, aniž by vysvětlil své důvody."
Poslední naděje
Žaloba Michaela Mathewse povzbudila další oběti, jejichž účty byly po krádeži iPhonu zablokovány. Právník K. Jon Breyer uvedl, že zastupuje už deset nových klientů s podobnými zkušenostmi. Eli Munk z New Yorku přišel nejen o peníze, ale hlavně o osobní fotografie za několik let. "Zdálo se, že Applu je to jedno," řekl. Po zkušenosti přešel na telefon Google Pixel. Apple se k jeho případu nevyjádřil.
Max Gehman ztratil přístup ke svému účtu, když mu po ztrátě klíče pro obnovení noví "přátelé" v Austinu vykradli bankovní účet. Teď doufá, že Mathews uspěje a Apple změní přístup. I další, jako Davisová, se cítí podvedeni. Apple podle ní selhal ve snaze pomoci - a přestože už jeho produkty nepoužívá, věří, že Mathewsova žaloba může přinést změnu.