Я удалил пароль с моего iPhone перед ремонтом, мои данные были скомпрометированы?

11

Несколько дней назад я отдал свой iPhone 6 в магазин, чтобы заменить батарею. Человек попросил меня удалить пароль, чтобы он мог проверить состояние батареи. Я собрал iPhone позже, когда батарея была исправлена.

Но теперь я думаю, что было бы неразумно удалять мой пароль и передавать телефон кому-то еще. Теперь я волнуюсь, что он может взять резервную копию моего iPhone в свой iTunes, а затем восстановить его в другой iPhone. Получит ли он все мои данные в другом iPhone?

Есть ли что-нибудь, что я могу сделать сейчас, чтобы предотвратить это?

iphone ios itunes backup security Амитабх
источник
3
Не ответ, но вы должны только позволить Apple выполнить любой ремонт или техническое обслуживание вашего оборудования Apple. Это не помешает этому, но, по крайней мере, у сотрудников Apple есть строгие правила, и если сотрудник Apple злоупотребляет доверием клиентов таким образом, это будет большой новостью / скандалом.
JMK
4
И чтобы этого не случилось, вы можете сделать резервную копию телефона, а затем просто стереть его. Восстановление, когда вы получите его обратно. Да, это немного болезненно, но гарантирует, что ваши данные в безопасности.
Стив Чемберс
4
Всякий раз, когда я использую ЛЮБОЕ из моих устройств / систем для обслуживания, я делаю резервную копию, а затем делаю сброс или чистую установку ОС. Это после фактического совета, но, честно говоря, не доверяйте никому, кроме вас, который взаимодействует с вашим устройством ... Даже если этот «кто-то» - яблоко.
JakeGould
2
@JMK У Apple ужасный подход к ремонту ... например, они не будут ремонтировать сломанную материнскую плату, даже если проблема легко обнаруживается в сломанном 2-долларовом конденсаторе, который можно легко заменить; они заменят всю материнскую плату, взимая с вас сотни долларов, а не около 50 долларов за работу, которая может решить проблему.
Бакуриу
см. также apple.stackexchange.com/questions/310010/… сотрудники ремонтной мастерской могут сканировать ваше устройство на предмет эротического содержимого
Иванов

Ответы:

13

Вы должны считать все содержимое устройства скомпрометированным, и это слишком поздно, чтобы предотвратить это.

При удалении пароля любой новый компьютер, к которому подключено устройство, может быть «доверенным» без какой-либо дополнительной аутентификации. Устройство может быть скопировано в iTunes, и весь контент устройства доступен для просмотра или восстановления на новом устройстве.

Если резервная копия была создана «зашифрованной», это включает все пароли на устройстве, которые могут включать ваш пароль Apple ID.

Вы должны изменить любые пароли, связанные с устройством, такие как Apple ID и пароли учетной записи электронной почты.

Grg
источник
10
Вы должны учитывать не только все данные, которые находятся на телефоне, «украденные» (т.е. предположить, что они есть у злоумышленника), но также все данные, которые хранятся в учетных записях (например, iCloud, Dropbox, Facebook, Twitter, все ваши учетные записи электронной почты), подключенных к телефон. Кроме того, поскольку у злоумышленника был доступ к вашему телефону и к вашей электронной почте (на вашем телефоне), он даже мог бы выполнять действия, требующие двухфакторной аутентификации с помощью SMS, например отправлять запросы на сброс пароля практически для каждой вашей учетной записи. и когда-либо имел. Вы должны рассмотреть все скомпрометировано. Это действительно абсолютный наихудший случай ...
Йорг Миттаг
… Сценарий в плане безопасности.
Йорг Миттаг
5
@ JörgWMittag я не сказал бы абсолютный худший случай , как вы знаете человека , который имел неограниченный доступ к вашему телефону. Это не только дает вам возможность оценить доверие человека, но также дает вам возможность обратиться к полиции в случае необходимости. Так , может быть , как один или два шага вниз от абсолютного худшей; р
Aequitas
Это не на 100% правильно: «Если резервная копия была создана« зашифрованной », это включает в себя все пароли на устройстве, которые могут включать ваш пароль Apple ID» На самом деле, если резервные копии были зашифрованы до удаления пароля, то все будущие резервные копии защищены паролем паролем, который отделен от пароля и не может быть расшифрован.
Джош
@ Джош Весь этот ответ - наихудший сценарий. Процент людей, которые используют резервные копии iTunes, ничтожен, а тех, кто их шифрует, еще меньше. Есть много «если вы сделали x, тогда y должно быть в безопасности», но это звучит слишком идеалистично. Например, весь контент устройства можно просматривать с помощью прямого USB-доступа к устройству, когда компьютеру доверяют, даже без резервного копирования iTunes, что полностью сводит на нет всю вашу точку зрения. Существует слишком много возможных векторов утечки данных при удалении пароля, поэтому не стоит классифицировать даже определенные вещи как «безопасные».
grg
5

Собственный совет Apple по сохранению данных во время ремонта:

Для Mac: обеспечение безопасности ваших конфиденциальных данных во время ремонта оборудования

При замене жесткого диска предыдущий жесткий диск возвращается в Apple и восстанавливается. В рамках процесса восстановления Apple стирает и переформатирует все жесткие диски, чтобы помочь решить любые проблемы, связанные с безопасностью данных или кражей личных данных.

Вы можете отправить свой компьютер на ремонт, когда жесткий диск все еще работает - либо диск работает с перебоями, либо ваш жесткий диск не является проблемой, требующей ремонта. Если вы беспокоитесь о безопасности данных и ваш жесткий диск все еще функционирует, вам следует создать резервную копию важных данных и использовать функции безопасного стирания в Дисковой утилите (описанные ниже), чтобы переформатировать накопитель перед отправкой на компьютер для обслуживания.

Функции безопасного стирания в Дисковой утилите

Параметры стирания зависят от того, какая версия OS X установлена ​​на вашем компьютере.

  • Mac OS X v10.4 и новее включает дополнительные параметры безопасного стирания в Дисковой утилите. Примечание. В OS X Lion v10.7 или более поздней версии и SSD-накопителе, «Безопасное стирание» и «Удаление свободного пространства» недоступны в Дисковой утилите. Эти параметры не нужны для SSD, поскольку стандартное стирание затрудняет восстановление данных с SSD. Для большей безопасности рассмотрите включение шифрования FileVault, когда вы начинаете использовать SSD. FileVault, доступный в Mac OS X v10.3 и более поздних версиях, не позволяет другим пользователям легко получать доступ к любой информации, содержащейся в вашей домашней папке, даже если диск неожиданно перестает работать или обслуживается.
  • В Mac OS X 10.3.x и более ранних версиях в Дисковой утилите есть функция обнуления всех данных, которую можно использовать для полного стирания диска.

Не забывайте делать резервные копии важных данных, прежде чем использовать какие-либо параметры стирания или шифрования, так как любая перезапись данных сопряжена с риском потери данных.

Для устройств iOS: подготовьте свой iPhone, iPad или iPod touch к работе

Прежде чем принести в свое устройство

Выполните следующие действия, прежде чем доставить свое устройство в Apple Store, авторизованному поставщику услуг Apple или поставщику услуг. Если ваше устройство не включается или не отвечает, выполните как можно больше шагов:

  1. Сделайте резервную копию вашего устройства iOS.
  2. Подготовьте свой пароль Apple ID. Для ремонта вам потребуется пароль Apple ID, чтобы стереть устройство и отключить функцию «Найти мой iPhone». *
  3. Принесите квитанцию ​​о продаже (если это возможно), если ваша услуга требует подтверждения покупки.
  4. Принесите ваше устройство и любые аксессуары, с которыми вам нужна помощь.
  5. Принесите личную форму, например, водительские права, паспорт или другой государственный документ, удостоверяющий личность.
  6. Если вы еще этого не сделали, позвоните, чтобы проверить, нужна ли вам встреча, прежде чем вы перейдете в пункт обслуживания. Например, запланируйте бронирование в баре Genius, прежде чем идти в Apple Store.

Прежде чем отправить свое устройство

Выполните следующие действия, прежде чем отправлять устройство на ремонт или замену. Если он не включится или не ответит, завершите как можно больше шагов:

  1. Если вам нужно отправить iPhone, который связан с Apple Watch, отключите ваши устройства. Когда вы отключите связь, ваш iPhone создаст новую резервную копию ваших Apple Watch. Вы можете использовать резервную копию, чтобы восстановить Apple Watch, когда ваш iPhone вернется из эксплуатации.
  2. Сделайте резервную копию вашего устройства iOS.
  3. Перейдите в Настройки> Сообщения и выключите iMessage.
  4. Сотри свое устройство. Выберите «Настройки»> «Основные»> «Сброс»> «Удалить все содержимое и настройки». Если потребуется, введите свой пароль и пароль Apple ID. Если вы не можете стереть свое устройство, потому что оно не включается или не отвечает, вы можете стереть его с iCloud.com. Узнать, как.
  5. Убедитесь, что блокировка активации отключена.
  6. Извлеките любую SIM-карту, чехол или защитную пленку из устройства и сохраните кабель и зарядное устройство.
Строцца Прети
источник
2
Хорошая идея - записать все, что предлагают ссылки в вашем ответе, по крайней мере, в краткой форме, если ссылки не работают и ваш ответ становится бесполезным.
Галлифреян
3
Этот ответ может быть улучшен путем удаления ненужных частей цитаты. Вопрос в том, чтобы взять телефон для ремонта, поэтому информация о том, как вытереть жесткий диск компьютера или отправить письмо по телефону, здесь не нужна.
Бобсон