Ho rimosso il passcode dal mio iPhone prima della riparazione, i miei dati sono stati compromessi?

11

Pochi giorni fa ho dato il mio iPhone 6 a un negozio per cambiare la batteria. La persona mi ha chiesto di rimuovere il passcode in modo da poter controllare lo stato della batteria. Ho raccolto l'iPhone più tardi quando la batteria è stata riparata.

Ma ora penso che non sia una cosa intelligente da fare per rimuovere il mio passcode e dare il telefono a qualcun altro. Ora sono preoccupato che potrebbe aver portato il backup del mio iPhone sul suo iTunes e poi ripristinarlo su un altro iPhone. Riceverà tutti i miei dati in un altro iPhone?

C'è qualcosa che posso fare ora per impedirlo?

iphone  ios  itunes  backup  security 
Amitabh
fonte
3
Non una risposta, ma dovresti davvero lasciare che Apple preformi qualsiasi riparazione o manutenzione sul tuo hardware Apple. Non impedirà del tutto questo genere di cose, ma almeno i dipendenti Apple hanno regole rigide da seguire e se si scoprisse che un dipendente Apple sta abusando di una fiducia dei clienti in questo modo, sarebbe una grande novità / uno scandalo.
JMK
4
E per evitare che ciò accada, è possibile eseguire il backup del telefono e quindi cancellarlo. Ripristinandolo quando lo riavrai. Sì, è un po 'una seccatura ma garantisce che i tuoi dati siano al sicuro.
Steve Chambers,
4
Ogni volta che porto QUALSIASI dei miei dispositivi / sistemi per essere riparato, eseguo un backup e quindi eseguo un ripristino o pulisco l'installazione del sistema operativo. Questo è dopo il consiglio dei fatti, ma onestamente, non fidarti di nessuno che non sta interagendo con il tuo dispositivo ... Anche se quel "qualcuno" è apple.
Jake Gould
2
@JMK Apple ha un terribile approccio alle riparazioni ... per esempio non ripareranno una scheda madre rotta, anche se il problema si trova facilmente in un condensatore rotto da 2 $ che può essere facilmente sostituito; sostituiranno l'intera scheda madre addebitandoti centinaia di dollari anziché circa 50 $ per il lavoro che potrebbe risolvere il problema.
Bakuriu,
vedi anche apple.stackexchange.com/questions/310010/… è normale che i dipendenti delle officine eseguano la scansione del dispositivo alla ricerca di contenuti erotici
Ivanov

Risposte:

13

Dovresti considerare tutti i contenuti del dispositivo compromessi ed è troppo tardi per essere prevenuti.

Rimuovendo il passcode, qualsiasi nuovo computer a cui è collegato il dispositivo può essere "attendibile" senza ulteriore autenticazione. È possibile eseguire il backup del dispositivo su iTunes e su tutto il contenuto del dispositivo disponibile per navigare o ripristinarlo su un nuovo dispositivo.

Se il backup è stato creato "crittografato", questo include tutte le password sul dispositivo che possono includere la password dell'ID Apple.

È necessario modificare tutte le password collegate al dispositivo, come le password dell'ID Apple e dell'account e-mail.

grg
fonte
10
Dovresti considerare non solo "rubati" tutti i dati presenti sul telefono (ovvero supponendo che l'attaccante ce li abbia) ma anche tutti i dati archiviati negli account (ad es. ICloud, Dropbox, Facebook, Twitter, tutti i tuoi account e-mail) collegati a il telefono. Inoltre, poiché l'attaccante ha avuto accesso al tuo telefono e alla tua e -mail (sul tuo telefono), sarebbe stato anche in grado di eseguire azioni che richiedono l'autenticazione a due fattori via SMS come l'invio di richieste di reimpostazione della password per quasi tutti gli account che hai e mai avuto. Dovresti considerare tutto compromesso. Questo è davvero il caso peggiore in assoluto ...
Jörg W Mittag
... per quanto riguarda la sicurezza.
Jörg W Mittag,
5
@ JörgWMittag Non direi che l' assoluto peggiore dei casi come si conosce la persona che ha avuto accesso illimitato al telefono. Questo non solo ti dà la possibilità di valutare la dignità della fiducia della persona, ma ti dà anche qualcuno a cui indirizzare la polizia, se necessario. Quindi forse come uno o due passi dal peggio assoluto; p
Aequitas
Questo non è corretto al 100%: "Se il backup è stato creato 'crittografato', questo include tutte le password sul dispositivo che possono includere la password dell'ID Apple" In realtà, se i backup sono stati crittografati prima di rimuovere il passcode, tutti i backup futuri sono protetti da password da una password separata dal passcode e che non può essere decrittografata.
Josh
@Josh Tutta questa risposta è lo scenario peggiore. La percentuale di persone che usano i backup di iTunes è minuscola e quelli che li crittografano sono ancora più piccoli. C'è un sacco di "se hai fatto x allora y dovrebbe essere sicuro", ma sembra troppo idealistico. Ad esempio, è possibile sfogliare tutto il contenuto del dispositivo con accesso USB diretto al dispositivo quando il computer è affidabile, anche senza un backup di iTunes, annullando completamente l'intero punto. Esistono troppi vettori possibili per le perdite di dati quando viene rimosso il passcode che non vale la pena classificare anche certe cose "sicure".
GRG
5

I consigli di Apple per proteggere i dati durante la riparazione:

Per Mac: protezione dei dati riservati durante la riparazione dell'hardware

Quando il disco rigido viene sostituito, il disco rigido precedente viene restituito ad Apple e rinnovato. Come parte del processo di rinnovamento, Apple cancella e riformatta tutti i dischi rigidi per risolvere eventuali problemi di sicurezza dei dati o furto di identità.

È possibile inviare il computer per la riparazione quando il disco rigido funziona ancora, oppure l'unità funziona in modo intermittente o il disco rigido non è il problema che richiede la riparazione. Se sei preoccupato per la sicurezza dei dati e il tuo disco rigido funziona ancora, devi eseguire il backup dei dati importanti e utilizzare le funzioni di cancellazione sicura in Utility Disco (descritte di seguito) per riformattare l'unità prima di inviare il computer per l'assistenza.

Funzioni di cancellazione sicura in Utility Disco

Le opzioni di cancellazione dipendono dalla versione di OS X che hai sul tuo computer.

  • Mac OS X v10.4 e versioni successive include ulteriori opzioni di cancellazione sicura in Utility Disco. Nota: con OS X Lion v10.7 o successivo e un'unità SSD, Secure Erase e Erasing Free Space non sono disponibili in Utility Disco. Queste opzioni non sono necessarie per SSD perché una cancellazione standard rende difficile il recupero dei dati da un SSD. Per maggiore sicurezza, considerare l'attivazione della crittografia FileVault quando si inizia a utilizzare un SSD. FileVault, disponibile in Mac OS X v10.3 e versioni successive, impedisce ad altri di accedere facilmente a qualsiasi informazione contenuta nella cartella Home, anche se l'unità smette improvvisamente di funzionare o è sottoposta a manutenzione.
  • Mac OS X v10.3.x e precedenti includono una funzione Zero all Data in Utility Disco che puoi utilizzare per cancellare completamente l'unità.

Ricorda sempre di fare un backup dei tuoi dati importanti prima di utilizzare qualsiasi opzione di cancellazione o crittografia, poiché qualsiasi riscrittura dei dati include un rischio di perdita di dati.

Per dispositivi iOS: prepara iPhone, iPad o iPod touch per l'assistenza

Prima di portare il tuo dispositivo

Attenersi alla seguente procedura prima di portare il dispositivo presso un Apple Store, un fornitore di servizi autorizzato Apple o un operatore telefonico. Se il tuo dispositivo non si accende o non risponde, completa il maggior numero di passaggi possibile:

  1. Eseguire il backup del dispositivo iOS.
  2. Tieni pronta la password del tuo ID Apple. Per alcune riparazioni, avrai bisogno della password del tuo ID Apple per cancellare il tuo dispositivo e disattivare Trova il mio iPhone. *
  3. Porta la ricevuta di vendita (se possibile), nel caso in cui il tuo servizio richieda la prova di acquisto.
  4. Porta con te il tuo dispositivo e tutti gli accessori di cui hai bisogno.
  5. Porta una forma di identificazione personale, come una patente di guida, passaporto o altri documenti di identità rilasciati dal governo.
  6. Se non lo hai già fatto, chiama per verificare se hai bisogno di un appuntamento prima di recarti in un centro di assistenza. Ad esempio, pianifica una prenotazione Genius Bar prima di andare su un Apple Store.

Prima di inviare il dispositivo

Seguire questi passaggi prima di inviare il dispositivo per la riparazione o la sostituzione. Se non si accende o non risponde, completare il maggior numero di passaggi possibile:

  1. Se devi inviare un iPhone associato a un Apple Watch, disaccoppia i tuoi dispositivi. Quando si annulla l'abbinamento, il tuo iPhone creerà un nuovo backup del tuo Apple Watch. Puoi utilizzare il backup per ripristinare Apple Watch quando il tuo iPhone torna dal servizio.
  2. Eseguire il backup del dispositivo iOS.
  3. Vai su Impostazioni> Messaggi e disattiva iMessage.
  4. Cancella il tuo dispositivo. Vai su Impostazioni> Generali> Ripristina> Cancella tutto il contenuto e le impostazioni. Se richiesto, inserisci il passcode e la password dell'ID Apple. Se non riesci a cancellare il tuo dispositivo perché non si accende o non risponde, puoi cancellarlo da iCloud.com. Impara come.
  5. Assicurarsi che Blocco attivazione sia disabilitato.
  6. Rimuovi qualsiasi scheda SIM, custodia o protezione dello schermo dal dispositivo e mantieni il cavo e il caricabatterie.
Strozza Preti
fonte
2
È una buona idea sillabare qualunque cosa suggeriscano i collegamenti nella tua risposta, almeno in forma abbreviata, nel caso in cui i collegamenti si interrompano e la tua risposta diventi inutile.
Gallifreyan,
3
Questa risposta potrebbe essere migliorata rimuovendo le parti irrilevanti della citazione. La domanda è su come prendere un telefono per la riparazione, quindi le informazioni su come pulire un disco rigido del computer o inviare un messaggio nel telefono non sono utili qui.
Bobson
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.