Vi har en del positivt, og en del negativt å si om Apples første smartklokke i vår kommende test, men en ting er sikkert: Apple Watch OS 1.0 mangler grunnleggende ranssikkerhet.
Bare å slette ivei
Det er riktignok slik at en Apple Watch vil be om PIN-koden sekundet du tar den av armen (prøv den uten et håndledd – det er nesten umulig å demonstrere funksjonene til interesserte, man ender opp med å taste PIN-koden hele tiden), men den mangler iPhone-sikkerheten som gjør det umulig å parre den med en ny iPhone.
Det er nemlig mulig å stjele en Apple Watch, slette alle data, parre den med en ny iPhone og logge inn på en annen iCloud-konto uten å bli bedt om Apple-passordet til den opprinnelige eieren. Dessuten kan klokka skrus av uten å taste inn PIN.
Slapt
Aktiveringslås har vært en iPhone-funksjon i nesten to år. Det er merkverdig at funksjonen ikke følger med Apple Watch OS, selv om det kun er versjon 1.0.
Annonse
Det er iDownloadblog som fant sikkerhetssvakheten de selv har testet ut at fungerer.
«Det var ingen forespørsel om å bekrefte den forrige Apple ID-en, og absolutt ingenting i Watch OS 1.0 stopper en tyv fra å stjele klokka, tilbakestille den, og parre den med sin egen iPhone.»
Kilde:
iDownloadblog
Annonse
