Дыра в безопасности iPhone, или как я навсегда отказался от продукции Apple

в 18:51, , рубрики: apple, ios7, iPhone 5S, информационная безопасность, метки: , , ,

Начало

Начнем с преамбулы.
Телефоном/смартфоном я пользуюсь исключительно как средством связи — вызовы, смс, почта, соц.сети.
Поэтому после долгой жизни, на втором месте для меня стоит плавность интерфейса и удобство использования.
Попользовавшись несколько лет смартфонами на андроид, мне надоели подлагивания интерфейса даже на флагманских устройствах.
В общем, недавно я стал «счастливым» обладателем iPhone 5s, счастье правда длилось недолго.
Скажу сразу, все последующее относится к последней версии iOS7, с последним обновлением 7.0.6, c исправленной дырой при ssl.

Информация

У меня нет пароля для разблокировки айфона, потому что лично для меня это неудобно и ненужно — мне в принципе нечего скрывать на своем телефоне, а тратить пусть и несколько секунд на новый модный сканер отпечатков или вообще вводить пароль мне лень.
Не помню, предлагал ли мне айфон из коробки поставить этот самый пароль. Вроде бы нет.
Моя позиция проста — если я потеряю телефон, или у меня его украдут — я просто поменяю все свои пароли, а данных непосредственно на устройстве у меня нет.

Суть.

А суть проблемы в сафари. Точнее, в сохраненных сафари паролях.
Если вы пройдете по пути Настройки->Safari->Пароли и автозаполнение->Сохраненные пароли, то там будет список сайтов/аккаунтов, которые вы когда-либо сохраняли в сафари.
Вот только эти пароли там хранятся в открытом виде.
Да, в открытом.
Т.е. СИМВОЛЬНО.
Т.е. любой человек, взявший на пару минут мой телефон, может посмотреть МОЙ ПАРОЛЬ, В ОТКРЫТОМ ВИДЕ.
Я понимаю, что при отсутствии пароля на блокировке недоброжелатель может единожды получить доступ, например, к моей переписке.
Но из-за этой фичи iOS7 он может узнать пароль. И дальше делать это уже не единожды.
И, в отличие от потери телефона, я даже догадываться об этом не буду.
Мой вопрос, который я задаю здесь в открытом виде — почему я не был нигде предупрежден, что пароли хранятся в открытом виде?
Особенно, когда сафари предлагал мне сохранить их.
Служба поддержки молчит.

Так что будьте внимательны, не доверяйте свои пароли воле судьбы, или, в лучшем случае, 4-х значному цифровому паролю на экране блокировки.

И да, там же есть и вся информация о хоть раз введенных на каком-либо сайте данных кредитных карт, кроме CVC.

UPD. кто-нибудь меня просветит, где на смартфоне андроид я могу посмотреть свой пароль гугл аккаунта в открытом виде?

Автор: demist

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js