Um dos principais recursos adicionados no iOS 17.3 beta é a proteção de dispositivos roubados. Esta é uma solução bem pensada e criativa para equilibrar a necessidade de proteger os usuários do iPhone sem impedi-los de fazer o que desejam com seus dispositivos.
O que adoro na solução da Apple aqui é que alguém claramente pensou muito nesse ato de equilíbrio…
O problema que a Apple precisava resolver
A Apple está há muito tempo na vanguarda dos recursos de segurança e privacidade projetados para proteger nossos dispositivos e nossos dados. Para mim, é um dos principais pontos fortes do iPhone em relação ao Android.
Mas há ocasiões em que as medidas de segurança da Apple podem sair pela culatra. Uma delas foi quando um ladrão usou uma tática para obter sua senha antes de roubar seu telefone.
Algumas das manchetes sobre isso eram bastante hiperbólicos, mas o problema era real. Um ladrão encontraria algum pretexto para pegar seu telefone emprestado – como se oferecer para tirar uma foto sua e de seus amigos em um bar – e depois desligaria o Face ID. (Graças a outro recurso de segurança da Apple, isso é tão fácil quanto segurar os botões liga / desliga e aumentar volume por alguns segundos para abrir a tela de desligamento e emergência e, em seguida, tocar em cancelar.) Eles ou um cúmplice observariam então você digitou sua senha quando foi ver a foto e depois roubou seu telefone.
Feito isso, eles poderão bloquear completamente o acesso à sua conta Apple.
A Apple oferece duas maneiras de acessar sua conta Apple caso você tenha perdido sua senha. A primeira é uma forma bastante impenetrável de persuadir a empresa de que você é quem diz ser. Todos os relatórios apontam que este é um processo de loteria doloroso e demorado – onde você pode ter sorte ou não.
A chave de recuperação é o segundo método. Usando isso, você pode voltar imediatamente e com segurança – mas essa é a única prova que a empresa aceitará. Sem chave de recuperação, sem acesso, ponto final.
Portanto, se um ladrão observar você inserir sua senha e roubar seu telefone, ele poderá ativar a opção Chave de recuperação (Configurações> Seu nome> Senha e segurança> Recuperação de conta> Chave de recuperação) e você ficará completamente bloqueado do seu própria conta Apple.
Como funciona a proteção de dispositivos roubados
O que a Proteção de Dispositivo Roubado faz é aplicar proteções adicionais quando você está vulnerável a essa tática – ou seja, quando você está em um local público, em vez de em um local que o iOS sabe ser sua casa ou local de trabalho.
Você deve optar por ativar o recurso. Quando ativado, duas coisas acontecem.
Primeiro, a Apple não permite mais que você use a senha do dispositivo para fazer coisas confidenciais, como acessar senhas salvas. Em vez disso, você deve use Face ID ou Touch ID para isso.
Em segundo lugar, o maioria ações confidenciais exigem desbloqueio biométrico e aplique um atraso de uma hora.
Para ações como alterar a senha do seu ID Apple, atualizar as configurações de segurança do ID Apple, alterar a senha ou as configurações do Touch/Face ID e desativar a proteção Find My ou Dispositivo Roubado, o atraso de segurança de uma hora entrará em ação longe de locais familiares. Isso significa que uma segunda autenticação biométrica será necessária após esse atraso.
Portanto, se você quiser alterar a senha do seu ID Apple no iPhone 15 enquanto estiver longe de locais conhecidos, primeiro você ter usar o Face ID para fazer a solicitação. Em segundo lugar, o seu iPhone irá esperar uma hora e depois pedir-lhe para usar o Face ID de novo para confirmá-lo.
Esta é uma solução bem pensada e criativa
O que adoro nisso é que ele resolve completamente o problema, com o mínimo de inconveniente para os proprietários de iPhone.
Isso resolve o problema porque a combinação de forçar a biometria e um atraso de uma hora torna a tática de roubo de bar essencialmente impossível.
Mas, ao mesmo tempo, é improvável que afete os proprietários genuínos do iPhone. Nunca é uma boa ideia fazer algo extremamente sensível, como alterar a senha do seu ID Apple em um local público. Quase sempre fazíamos isso em casa. E se por algum motivo nós fazer Se quiser fazer isso em um bar, esperar uma hora não é muito trabalhoso.
Máxima proteção, mínimo incômodo.
Bloqueio de ativação a seguir, por favor
Agora que a Apple demonstrou sua capacidade de aplicar algum pensamento criativo a esse tipo de problema, adoraria vê-la fazer o mesmo com o Bloqueio de Ativação.
Esse é outro grande recurso de segurança da Apple. Da noite para o dia, a empresa tornou os dispositivos Apple significativamente menos atraentes para os ladrões, negando-lhes a capacidade de vender um dispositivo roubado como uma unidade funcional. Com o Bloqueio de Ativação ativado, um dispositivo só pode ser vendido como peças – um mercado muito menor.
Mas, tal como acontece com outros recursos de segurança, pode haver consequências indesejadas. Uma delas é enviar muitos dispositivos Apple usados para aterros sanitários e até mesmo impedir a reutilização de peças.
Um revendedor da Apple apresentou uma solução potencial para isso:
“Quando encontrarmos uma máquina bloqueada que foi adquirida legalmente, deveremos ser capazes de fazer login em nossa conta Apple, inserir o número de série e qualquer informação fornecida, clicar em um botão e enviar a máquina à Apple para desbloqueio”, disse ele. “Então a Apple poderia explorar seus registros, consultar o proprietário original se quiser, mas no final do dia, se não houver sinais de alerta e o proprietário original não protestar dentro de 30 dias, o dispositivo deverá ser desbloqueado automaticamente.”
Propusemos uma versão melhorada desta, que na verdade melhorar proteção a roubo.
A Apple precisaria ser capaz de enviar os números de série às autoridades policiais e às seguradoras, para garantir que não sejam registrados como roubados. Mas essas verificações de banco de dados poderiam ser facilmente automatizadas e haveria uma trilha de auditoria exigindo que os revendedores se registrassem para ter acesso ao serviço.
Isto poderia até ajudar a aplicação da lei, na medida em que a troca de números de série poderia ser bidirecional. Se os dispositivos não estiverem listados como roubados no momento em que a verificação é realizada, os números de série podem ser adicionados a um banco de dados separado que permitiria que eles fossem rastreados se posteriormente relatados como roubados.
Cerca de 80% de vocês apoiaram isso na época – mas se a Apple não gostar dessa solução, a empresa provou que pode apresentar suas próprias ideias criativas. Tim, coloque este aqui na mesa da equipe de proteção de dispositivos roubados.
Foto: Jaime Marrero/Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
