Apple v roce 2020 přidal do systému novou bezpečnostní funkci, která se nazývá „Klíč zotavení“. Jedná se náhodně vygenerovaný 28místný kód, který je možno použít k resetování hesla a obnovení přístupu k Apple ID. Vytvořením tohoto klíče si však deaktivujete jinou možnost obnovení účtu, a právě na to vsází ti, kteří iPhony odcizí nebo náhodou najdou.
Server WSJ informuje o muži, kterému vloni v říjnu v baru odcizili iPhone 14 Pro, v němž měl (společně s cloudem) uloženou osmiletou fotografickou historii své dcery. Jenže zloděj použil nově vytvořený Klíč zotavení k tomu, aby změnili heslo na jeho soukromém Apple ID účtu. A tím zajistil, že původní majitel k telefonu už nikdy v životě nezíská přístup. A to ani přesto, že byl muž ochotný přiletět do centrály Applu a zaplatit 10 tisíc dolarů, aby získal zpět kontrolu nad svým vlastním iPhonem. Podpora Applu mu nijak nepomohla.
Při vytváření Klíče zotavení vás iPhone informuje, že pokud jej vytvoříte, přijdete o jakékoliv další možnosti obnovení účtu
Ke Klíči zotavení se dostanete přes Nastavení - <vaše jméno> - Heslo a zabezpečení. Při kliknutí na položku Klíč zotavení může být vyžádáno vaše heslo k Apple ID účtu, ale nemusí. Při aktivaci klíče zotavení však bude nutné zadat zámek či aktuální kód zařízení. Budoucímu zloději tak v baru plném lidí stačilo jen odkoukat zámek displeje, díky čemuž záhy získal úplný přístup k telefonu.
Ostatně i Apple varuje, že při ztrátě klíče pro obnovení můžete být ze svého účtu kompletně odstřiženi. Apple na stránkách podpory dodává, že samotný Klíč zotavení je vhodné uložit na bezpečném místě nebo dát kopii tohoto klíče někomu z rodiny. Zobrazí se vám na displeji totiž jen jednou, a Apple si na servery uloží jeho zašifrovanou kopii. Pokud při ztrátě telefonu rychle zareagujete, můžete snadno získat zpět kontrolu minimálně nad svým účtem a daty na cloudu.
Na jednoho uživatele se usmálo štěstí
Další z uživatelů, jemuž ukradli vloni v létě iPhone 13 Pro, měl ale štěstí. Zástupce podpory na dálku ověřil jeho identitu a Klíč zotavení na dálku deaktivoval. Získal tak přístup ke svému účtu, což bylo důležité zejména pro fotografie z cloudu, které si okamžitě zálohoval.
Klíč zotavení tedy na jednu stranu vypadá jako užitečná bezpečností funkce, jde však velmi jednoduše zneužít pro nekalé účely. Už jen proto, že i když už je jeden klíč vytvořený, případný nálezce či zloděj si může vytvořit klíč nový. Stačí mu jen znát zámek telefonu, který se dá v případě méně komplikovaných variant, snadno vysledovat.
Jak si resetovat heslo k Apple ID:
Zdroj: WSJ, Apple