Klíč zotavení je náhodně vygenerovaný osmadvacetimístný kód sloužící k resetování hesla či obnovení přístupu k Apple ID, tedy osobnímu účtu, kterým se uživatelé přihlašují ke službám Applu. Tato bezpečnostní funkce podle Applu zlepšuje zabezpečení uživatelského účtu, jelikož jeho vlastníkovi dává kontrolu nad procesem resetování hesla. Jenže uživatel jejím využitím přijde o možnost obnovení účtu, tedy o možnost opětovně získat přístup ke svému Apple ID v případě, že nemá dostatek informací k resetování hesla.
Vygenerováním kódu totiž majitel přebírá odpovědnost za zabezpečení přístupu k důvěryhodným zařízením a klíči zotavení. Ten se v podobě osmadvacetimístného kódu zobrazí na displeji zařízení pouze jednou, Apple tak doporučuje uchovávat jej na bezpečném místě, přičemž na své servery si ukládá jeho zašifrovanou kopii. Tato bezpečnostní funkce ovšem nahrává lidem s nekalými úmysly: zloději ji totiž (v případě, že si majitel zařízení klíč zotavení v minulosti nevygeneroval) zneužívají k zablokování účtu skutečného majitele iPhonu.
Přesvědčil se o tom třeba Greg Frasca z americké Floridy, který podle portálu The Wall Street Journal přišel o svůj iPhone loni v říjnu během návštěvy jednoho chicagského baru. Zloděj se tehdy chtěl dostat k financím na jeho účtu a zabránit mu, aby telefon na dálku vystopoval. Vygeneroval proto klíč zotavení, následně změnil heslo Apple ID a Frasku tím nadobro odstřihl od jeho účtu. Přišel tak mimo jiné i o cenné rodinné vzpomínky.
Kvůli zloději nemá totiž přístup k jediným fotografiím svých malých dcer, které pořídil za posledních osm let. Rozhodl se proto udělat cokoli, aby se k nim zase dostal. Byl ochotný přiletět do centrály Applu v Kalifornii, aby osobně prokázal svou totožnost. Za opětovné získání přístupu ke svému účtu nabídl i 10 tisíc dolarů, tedy v přepočtu více než 214 tisíc korun. Jenže neuspěl.
Klíčem je odpozorovaný přístupový kód
Portál 9to5mac nicméně upozorňuje na jeden důležitý detail. Nic z toho by se nestalo, kdyby zloděj neznal přístupový kód potřebný k odemčení Fraskova iPhonu. Bez toho totiž nelze klíč zotavení vygenerovat, učinit tak lze pouze v nastavení telefonu, a to opět jen po zadání přístupového kódu. Zloději si proto záměrně hledají veřejná místa, na kterých při sledování vytipované oběti, kterak si odmyká svůj iPhone, nebudí přílišnou pozornost. Umí si však najít i způsob, jak svou oběť k zadání kódu před jejich zraky přimět – např. tvrzením o ztrátě vlastního telefonu a prosbou o vyhledání cesty či nějakého kontaktu.
9to5mac podotýká, že klíč zotavení, tedy okamžité resetování hesla Apple ID, je jedním z dvou možných způsobů, které Apple nabízí coby možnost návratu k uživatelskému účtu při ztrátě/zapomenutí hesla. Tím druhým je přesvědčení společnosti, že jste tím, za koho se vydáváte. Jde však spíše o sázku do loterie: tento časově podstatně náročnější způsob není totiž zárukou, že se vám společnost podaří přesvědčit.
AirTag od Applu používají zloději aut. Ale pomáhá i proti nim |
Riziko zneužití zmíněné bezpečnostní funkce lze však poměrně úspěšně eliminovat. A to už jen tím, že majitel iPhonu bude k jeho odemčení používat v závislosti na modelu biometrické funkce, tedy Face ID či Touch ID. Teoreticky může pomoci i nastavení složitějšího odemykacího hesla. Každopádně není záhodno nechávat iPhone odemčený a bez dohledu.
Coby další vrstvu zabezpečení 9to5mac doporučuje funkci Čas u obrazovky. Jejím prostřednictvím lze totiž zakázat změny účtu, což případnému zloději znemožní provádět nastavení Apple ID včetně povolení klíče zotavení. Tedy samozřejmě za předpokladu, že se přístupový kód pro nastavení času u obrazovky liší od hesla pro odemčení telefonu. Od věci podle portálu není ani nastavení kontaktu pro obnovení, tedy například přítele či člena rodiny, jehož zařízení bude oprávněné přijímat kód pro obnovení toho vašeho. V takovém případě se k němu zloděj nedostane a nebude tak hrozit trvalá ztráta přístupu k vlastnímu účtu u Applu.