Hopeinen Omena

Artikkeli "Moni haluaisi Macin työkoneekseen, harva saa" : https://etn.fi/index.php/13-news/14859- ... -harva-saa

Työläppärin saa omppuna mutta ei työpuhelinta. Henkilöstöpäällikön vastaus tiedusteluun "liian suuren tieturvariskin takia iPhoneja ei oteta käyttöön yhtiön taholta" ja alla "singeraus" lähetetty iPhonesta...

Mitäköhän tietoturvariskejä iPhoneissa on enemmän verrattuna Android-kapuloihin?

Onhan tuo varkausriski moninkertainen tuoreella iPhonella Androidiin verrattuna. Jos käyttäjien annetaan elää laitteittensa kanssa kuin pellossa - välttäen kaikkia suojausominaisuuksia - niin varkausriski merkitsee ehkä tietoturvariskiä.

Pohjimmiltaan tietysti laiskuutta ottaa haltuun iPhone kaikkine suojaus- ja hallintaominaisuuksineen.

Eihän se varas pääse mihinkään tietoihin käsiksi siinä puhelimessa. En siis pidä varkautta ollenkaan tietoturvariskinä. Ja onko tosiaan niin, että iPhoneja varastetaan enemmän kuin muita saman arvoisia luureja? Onko tästä jossain statistiikkaa, vai enemmänkin mutu kyseessä?

Mutu mutu - en nyt muuta logiikkaa keksinyt. Olisi tosiaan hyvä tietää onko vakuutuyhtiöillä tai poliisilla mitään dataa julkaistuna.

Tietojen varastaminen vaatii tosiaan kehittyneempää teknolologiaa. Puhelimen varastaminen on helpompaa, jos kaikki on jätetty suojakoodin varaan.

Pointti oli siis se, että kieltteistä ennakkokäsitystään voi esimerkiksi varkausriskin varjolla laventaa tietosuojariskeiksi vaikka tapaus Lintilään vedoten. Vaivautumatta perehtymään itse asiaan.

Onko mitään tietoa/arvauksia miten tuolla "suuressa maailmassa" hakkerit ovat onnistuneet murtamaan iPhoneja ?
Itse oletan että jos iPhone varastetaan eikä varas pääse käsiksi Apple ID:hen niin tekeekö rousto luurilla käytännössä yhtään mitään?
Entä jos ryökäle keksii PIN koodin niin onnistuuko vieläkään "omimaan" puhelinta itselleen ?

Eikö asiallisilla vehkeillä ole edelleenkin mahdollista flashata firmware ja siten ohittaa kaikki suojaukset?

stiftari kirjoitti: ↑11.6.2023 klo 15.58 Entä jos ryökäle keksii PIN koodin niin onnistuuko vieläkään "omimaan" puhelinta itselleen ?

Kyllä pystyy ja siksi ”shoulder surfing” on melko paha riski. Jos saa tietoonsa puhelimen pääsykoodin, esimerkiksi kurkkimalla olkapään yli kun hölmö uhri sen syöttää, voi rosvo luurin napattuaan resetoida appleid:n salasanan. Tällä käytännössä lukitaan oikea omistaja ulos omasta appleid:stään ja näin estetään puhelimen laittaminen varastetuksi.

EDIT: sama riski androideissakin eli puhelimen pääsykoodilla ja puhelimen hallussa pidolla voi resetoida google-tunnuksen salasanan.

Riskiä voi pienentää käyttämällä biometristä tunnistusta eli sormenjälkeä tai faceid:tä. Lisäksi pääsykoodiksi voi asettaa pitkän alfanumeerisen salasanan jolloin sen urkkiminen on paljon vaikeampaa.