Find my iPhone v iOS 7: černá můra všech zlodějů a nenechavých [Tipy]
Službu Find my iPhone, tedy vyhledávání ztraceného nebo zapomenutého iOS zařízení, nabízí Apple již delší dobu. Teprve v sedmé verzi iOS však přináší skutečné bezpečí.
Pokud jste si v dřívějších verzích systému zapnuli používání vyhledávací funkce Find my iPhone (nebo iPod či iPad, to podle použitého zařízení), mohli jste si zařízení prostřednictvím webového portálu iCloud vyhledat, zobrazit jeho polohu na mapě a vzdáleně jej zamknout číselným kódem nebo vymazat.
Ovšem pokud vám jej někdo odcizil, nepřipojil jej k internetu a provedl obnovu jeho firmwaru přes iTunes či s využitím tzv. DFU módu, nic mu nezbránilo v jeho používání a vy jste se se svým přístrojem již nikdy nesetkali. Služba Find my iPhone byla totiž vázaná jen a pouze na Apple ID přihlášení a nikoli na přístroj samotný.
Bezpečnější iOS 7
iOS 7 toto vše odstraňuje a přináší zcela novou bezpečnost. Pokud si svůj telefon zařadíte do služby Find my iPhone (k čemu vás přímo aktivační průvodce přímo vybídne), můžete být v případě jeho odcizení v daleko větším klidu než kdy dříve. I když telefon třeba nenajdete, útočníkovi se jej nepodaří přimět k životu tak, jako dříve.
Jak vše funguje? Pokud máte ve svém telefonu zapnutou tuto funkci, automaticky nepůjde obnovit jeho firmware, dokud jej neautorizujete svým Apple ID účtem. Pokud tak zloděj připojí telefon nebo tablet k počítači a dá obnovit operační systém, iTunes zjistí, že je v telefonu aktivní Find my iPhone a odmítne update provést až do doby, než zadáte své Apple ID jméno a heslo. A to zloděj samozřejmě znát nebude.
Ano, zloděj může být technicky zdatný a může se pokusit o obnovu firmwaru přes DFU. Ta se mu sice podaří (firmware se speciálními nástroji podaří do zařízení nahrát), ovšem při prvním spuštění aktivační průvodce pozná, že konkrétní telefon má zapnutou tuto funkci a vyžádá si opět autorizaci Apple ID heslem. Bez správného potvrzení se dále nedostane.
Malá vsuvka: možná jste zaznamenali, že Apple zablokoval možnost downgradu telefonů převedených na iOS 7 na nižší verzi operačního systému. A přesně tato ochrana před zloději je ten důvodu, proč k tomuto kroku v Applu přistoupili. Zloděj tak tento telefon nevyužije ani pod iOS 7, ani po případném downgradu.
Skutečné zabezpečení
Toto zabezpečení je na tak vysoké úrovni, že není překonatelné přímo i servisními středisky Applu. Pokud přinesete do některého z autorizovaných servisů Apple svůj telefon k opravě a bude na něm aktivní služba Find my iPhone, servis jej nepřijme do opravy do doby, dokud tuto služby nedeaktivujete (postupy najdete níže v tomto článku).
Stejně tak v případě, že přes portál iCloud.com necháte obsah svého telefonu smazat a označíte jej za ztracený, zobrazí se tato informace všem servisním partnerům a ti, pokud narazí na takový telefon, podniknou potřebné kroky k jeho návratu.
Modelová situace při ztrátě iPhonu pak může vypadat následovně. Jakmile ztrátu zjistíte, pokusíte se přes iCloud.com a služby Find my iPhone telefon vyhledat prostřednictvím mapy. Pokud toto nebude funkční (například telefon nebude schopen lokace nebo v případě Wi-Fi iPhonu jej zloděj nedokáže připojit k Wi-Fi síti kvůli ochraně heslem), proveďte vzdáleně vymazání zařízení a označte jej za odcizené.
Útočník tak zůstane s nevyužitelným zařízením, u kterého mám jen malou pravděpodobnost, že ho dále prodá za rozumnou cenu. Případně může považovat telefon za porouchaný a může s ním navštívit servis, kde se pozná, že není jeho majitelem. A i kdyby ne, zůstane mu jen nepoužitelný kus techniky.
Ano, může se teoreticky objevit postup, který dokáže firmwaru před nahráním upravit tak, aby obešel aktivační proceduru. Prozatím však takový neexistuje a jeho případná blokace je u Applu nejvyšší prioritou, pokud by se tak stalo.
Rychlé rady pro bezpečnost
Osobně novinky uvedené v této oblasti velmi schvaluji a věřím, že pokud se tyto informace dostatečně rozšíří, mohly by se jablečná zařízení stát pro zloděje daleko méně atraktivní, než v současnosti.
Na druhou stranu je třeba mít na paměti několik zásad:
- zapněte si na svém zařízení službu Find my iPhone,
- zapněte si ochranu číselným kódem (pokud nemáte telefon s TouchID),
- pokud o zařízení přijdete, pokuste se jej přes iCloud.com vyhledat,
- pokud jej nenajdete, smažte jeho obsah a značte jej jako ztracený,
- pokud telefon prodáváte, odeberte jej přes iCloud.com ze seznamu sledovaných,
- pokud telefon dáváte do servisu, odeberte jej také ze seznamu sledovaných,
- pokud chcete někomu ukrást telefon, vyberte si nějaký, který nemá vzadu logo Apple.
Níže si jednotlivé postupy přiblížíme v praktických postupech.
Jak na to: zapnutí bezpečnostního kódu
Aby neměl zloděj přístup k vašemu telefonu nebo iPadu, zapněte si jeho ochranu heslem:
- Otevřete Nastavení > Obecné > Kódový zámek,
- klepněte na položku Zapnout kódový zámek,
- zvolte čtyřčíselný kód a potvrďte jej.
Jak na to: zapnutí služby Find my iPhone
Zapnutí služby Find my iPhone je možné kdykoli v průběhu používání telefonu, iPodu nebo tabletu:
- Otevřete Nastavení > iCloud,
- zapněte položku Hledat iPhone (případně iPod nebo iPad, dle zařízení).
Jak na to: vyhledání svého zařízení
Vyhledávat své zařízení můžete z jiného přístroje s iOS prostřednictvím specializované aplikace, nebo odkudkoli prostřednictvím webového portálu iCloud.com:
- Otevřete libovolný webový prohlížeč a otevřete adresu iCloud.com,
- přihlaste se svým Apple ID,
- po přihlášení klepněte na ikonu Hledat můj iPhone,
- po chvíli hledání uvidíte na mapě svá zařízení. Pokud jich máte více, přepněte se na libovolné z nich klepnutím na položku Všechna zařízení v horní části okna,
- klepněte myší na název konkrétního přístroje,
- v okénku v pravé části okna máte na výběr tři možnosti: Přehrát zvuk (pro případ, že jste zařízení někde založili a nemůžete jej najít), Režim ztráty a Smazat. Pokud máte v zařízení důležitá data a nechráníte jej heslem, klepněte na tlačítko Smazat,
- označením zařízení coby ztraceného jej zamknete číselným kódem, který si můžete zvolit a takto označené zařízení nebude možné útočníkem dále používat.
Jak na to: odebrání zařízení ze služby, když k němu nemám přístup
Pokud jste svůj telefon již prodali a nový majitel jej nemůže obnovit nebo jej nesete do servisu a nejde například zapnout, musíte jej nejdříve odebrat z vašeho účtu:
- Otevřete libovolný webový prohlížeč a otevřete adresu iCloud.com,
- přihlaste se svým Apple ID,
- po přihlášení klepněte na ikonu Hledat můj iPhone,
- zvolte konkrétní zařízení,
- pokud je zařízení offline, klepněte na položku Odstranit ze služby Hledat můj iPhone,
- pokud je zařízení online, klepněte nejdříve na položku Smazat. Po úspěšném smazání se objeví položka Odstranit ze služby Hledat můj iPhone, kterou zvolte.
Jak na to: odebrání zařízení ze služby, pokud k němu máte přístup
Pokud je před prodejem nebo cestou do servisu zařízení funkční, můžete jej odebrat ze služby jednoduše:
- Otevřete Nastavení > iCloud,
- vypněte položku Hledat iPhone (případně iPod nebo iPad, dle zařízení)
ok, a chci se zeptat, ukradli mi ip5 s iOS6 a tam byl find my iphone aktivovany, mam ho stale v iCloudu, je sice offline, ale kdyz ten ip5 nainstaluje na iOS7, tak bude blokovany? kdyz ho mam na iCloudu aktivovany??
Dle nám dostupných informací ne, ta registrace musí proběhnout na iOS 7 – teprve až ten zahrnuje do registrace i identifikaci telefonu jako takového, starší aktivace byly jen na Apple ID…
Ale vznesu dotaz do Applu a ověřím…
Pokud ten nekdo do nej hodi pres DFU iOS7 tak je z nej novej mobil bez funkce FMI. bohuzel se aktivacni proces, ktery aktualne nejde vypnout aktivuje az s IOS7 a to pouze pri aktualizaci, obnova pri DFU neni aktualizace. takze pokud bude zlodej trochu znalejsi tak bohuzel neni sance.
Používal jsem iOS7 beta 6 (se zaregistrovaným Find My iPhone) a pak jsem aktualizoval na finální iOS7 tak, že jsem provedl restore iPhonu z DFU módu. A po restoru po mně iTunes stejně chtěli zadat heslo pro Find My Iphone. Takže ani zkušenější zloděj to neobejde :)
ale tady je rec o iOS6, iOS7b6 != iOS6
Mám pár věcí:
Modelovej příklad je hezkej ale ve skutečnosti když zloděj neni ultratrouba to proběhne takhle:
1, Ukradne telefon
2, Vypne telefon, zapne airplane mode atp. (protože to Apple neomezuje heslem a jde to přes Siri/Control Centre)
3, Já to zjistim a mrknu do iCloud.com
4, Telefon je offline takže mám smůlu
5, Pošlu žádost o smazání, která se už nikdy nevykoná, protože telefon se nikdy nepřipojí k internetu (němá jak, simkartu jsem přece už zablokoval u operátora a dostal novou a bez passcodu se zloděj nepřipojí na wifi), Apple by zde měl dodělat ještě možnost že se telefon automaticky hlásí na free wifiny
6, Zloděj udělá restore nebo prodá telefon do zastavárny
7, Při iOS 6 si někdo koupí hezký nový iPhone a bude ho vesele používat při iOS7 se telefon brickne a snad v tomto stavu zůstane a už ho nikdy nenajdu protože se na 99% nedostane do ruky slušnému člověku který by ho vrátil
Tohle je nedávná zkušenost kde byl bohužel na telefonu iOS6, telefon se nenašel a dokonce to vypadá že byl prolomen protože se v iCloudu mé přítelkyně objevily nějaká ukrajinské kontakty, které nahradili její původní, velice zajímavé potom je, že se tak stalo i přesto, že přítelkyně ihned po krádeži změnila heslo k iCloudu. Ani na lince Apple mi to nikdo nedokázal vysvětlit jak se to mohlo stát.
Co by měl Apple do zabezpečení přidat:
1, Při pokusu o vypnutí telefonu kdykoliv požadovat heslo (jako volitelné nastavení klidně) nebo TouchID když ho telefon podporuje
2, Při nahlášení ztraceného iPhonu aktivovat okamžitou maximální ochranu telefonu i funkce které uživatel nemá normálně zapnuté, aktivovat vygenerovaný velmi dlouhý passcode a spustit funkci automatického připojování na dostupné free wifi pro získání připojení k internetu, snížit na minimum spotřebu energie a zasílat informace o pozici do iCloudu, vymazat otisky prstů z TouchID aby se předešlo možnosti odemčení iPhonu předložením někde získaného otisku, iCloud by navíc měl s ukradeným zařízením přestat spolupracovat a synchronizovat ho až na vyjímky což je například právě získání pozice zařízení
3, Vyřešit lépe lockscreen aby se zachovala rozumná použitelnost a zároveň zvýšila bezpečnost, lépe softwarově integrovat TouchID
Ještě zpět ke článku:
(například telefon nebude schopen lokace nebo v případě Wi-Fi iPhonu jej zloděj nedokáže připojit k Wi-Fi síti kvůli ochraně heslem) => On existuje WiFi Only iPhone?? To by mě velice zajímalo ;)
Pokud provedeš bod 5), nebude zloděj schopen provést bod 6), tak jak jej popisuješ. On sice udělá restore, ale už jej nepoužije, protože možnost přechodu zpět na iOS 6 je nově blokována a sedmička okamžitě pozná, že je telefon smazaný…
Může ho dát do zastávárny, nicméně nefunkční telefon nevěřím, že mu vemou za rozumný peníze…
Navíc pokud by došlo k postupu provedeném v bodu 7, tak telefon najdeš – protože on okamžitě po připojení k netu se ti nejen zpět objeví v iCloud, ale současně ti přijde emailem upozornění, že telefon by lokalizován a uvidíš jej na mapě. Ono to fakt není vymyšleném úplně špatně…
Wi-Fi iPhone – je myšlena situace, kdy v telefonu není vložena simkarta, popřípadně je chráněna PINem – takový telefon je po vypnutí a zapnutí skutečně Wi-Fi Only. Plus se to vztahuje také na iPady a iPody touch….
To ano tohle se stalo cca měsíc a půl před oficiálním vypuštěním iOS7 a já betu odmítal přítelkyni nainstalovat s tím že na iPhonu 4 je to šíleně pomalé :D.
Wi-Fi iPhone chápu, chtělo to akorát lépe vysvětlit.
Co mě zajímá víc je jak se mohlo stát, že telefon i po restoru napojili na iCloud mé přítelkyně, jednou ho tam dokonce zazálohovali a přepsali jí na iCloudu kontakty a to i přes to že ihned změnila heslo do iCloudu, ani na Apple lince mi nedokázali říct jak se to mohlo stát.
Nic to nemění na tom, že je iOS7 v zabezpečení mnohem dál bohužel jsou ale stále docela zásadní mezery, který by bylo vhodné více promyslet. Některá bezpečnostní opatření nejsou dostatečná protože proti nim hraje nepromyšlenost zabezpečení jako celku.
Podle mě totiž neudělali na tom telefonu restore, ale pouze ho před DFU jailbreakli, to u iOS 6 není problém i u telefonu, který je krytý číselným kódem (vyzkoušeno). Tím kód vypnuli a telefon začali normálně používat, přidali svoje kontakty a ty se pochopitelně nasypaly do iCLoudu, ke kterému byl telefon připojen. Telefon si neověřuje heslo pravidelně, a do jeho expirace to fungovalo (proto je tam jen jedna záloha)…
Vsadil bych se také proto, že k tomu na Apple lince nedokázali nic říct – o JB oni nesmí ani naznačovat, navíc s ním nemají moc zkušeností…
No bomba… takže se dá očekávat že to samé bude na iOS7 s příchodem prvního jailbreaku také… Obejde se heslo/TouchID a nějak se vypne i FMI a je konec… Achjo… Každopádně nechápu proč když se telefon hlásil k iCloudu se stále do dnešního dne neprovedla akce ztraceno… Nechápu…
Tady by právě mělo být jednou aktivované FMI vázáno přímo na konkrétní zařízení – pokud se tedy zařízení jednou aktivovaného sériového čísla pokusí o komunikaci se servery Apple (App Store, notifikace, apod), objeví se ti v iCloud. To by útočník musel být schopen zcela změnit identitu stroje (výrobní číslo, imei, apod), ne jen vypnout FMI. Takhle jednoduše to šlo dříve, kdy to bylo vázáno jen a pouze na Apple ID…
A vypnutí FMI na zařízení bez autorizace původním heslem telefon z tvého FMI v iCloudu dle všeho neodpojí. I v autorizovaném servise zvládnou podle sériového čísla zjistit, zda je telefon vymazaný nebo ne i bez toho, aby jej zapnuli…
Chystám se tomu o víkendu obětovat jeden touch a vyzkoušet různé varianty…
To už by konečně bylo dobré pokud to je jak píšeš. Když by pak někdo dostal přístup do iPhonu měl bych být schopen ho lokalizovat i přesto že už ho má aktivní pod svým Apple ID. No uvidíme.
Snad ti testy na iPodu dopadnou dobře, to by mě fakt zajímalo a hlavně doufám, že Apple udělá nadále pro zabezpečení iPhonů a dalších iOS zařízení maximum.
Jeste je tam figl v tom, ze dokud ty si telefon neodeberes ze sveho iCloud FMI, jinou iCloud registraci neprovede. Proto v clanku hovorim o nutnosti odebrat pred prodejem…
Podle meho by bylo super pokud by telefon zamceny kodem nesel vypnout jelikoz nejde vyndat baterka clovek by mel sanci iPhone sledovat.Ja mel na svem dokonce pusteny Runtastic ale bohuzel po kradezi s nim usel jen asi 800 m ktere jsem mel na mape a pote ho vypnul a slus..uz nikdy nebyl online :(
Chci se zeptat, asi tak před 3 měsíci mi byl ukraden iPhone 5 s IOS 6…Na mapě se vůbec neukazuje, a je dás se říct slušně v haji alechápu dobře jak to tady čtu, že když ho vymažu, označím za ztracený(již dříve jsem tak učinil) tak se při jeho přehrání na novější IOS ať to dělá kdo koliv zablokuje a mě se ukáže na mapě?
Ne, musel by mit v dobe aktivace FMI jiz iOS7…
Děkuji za info.
já mám problém s tím , že bych se potřebovala dostat do svého apple id.. nějak se mi to celé zmátlo a hodilo mi tam jiný mail než mám, je to mail nějaké holčiny, která už ho asi ani nepouziva (nevim jak se to mohlo stat a ani na apple podpore mi to nevysvetlily) no a ja kdyz zadam otazky na ktere se me ptaji tak me to nechce pustit. takze me by se ted nejaky chytak na to jak se do iphonu dostat hodil :(
Zdravím,pokud by mi byl odcizen muj Iphone5S aníž by byla zapnutá služba „Find my Iphone“,je možné jej ještě nějak dohledat,či jedinou možností je už zajít na PČR a požádat o blokaci.Děkuji.