Eliminé el código de acceso de mi iPhone antes de repararlo, ¿se han visto comprometidos mis datos?

11

Hace unos días regalé mi iPhone 6 a una tienda para cambiar la batería. La persona me pidió que eliminara el código de acceso para poder verificar el estado de la batería. Recogí el iPhone más tarde cuando se reparó la batería.

Pero ahora creo que no fue una decisión inteligente eliminar mi contraseña y darle el teléfono a otra persona. Ahora estoy preocupado de que él pueda llevar la copia de seguridad de mi iPhone a su iTunes y luego restaurarla en otro iPhone. ¿Obtendrá todos mis datos en otro iPhone?

¿Hay algo que pueda hacer ahora para evitar esto?

iphone ios itunes backup security Amitabh
fuente
3
No es una respuesta, pero solo debe dejar que Apple realice las reparaciones o el mantenimiento de su hardware Apple. No evitará por completo este tipo de cosas, pero al menos los empleados de Apple tienen reglas estrictas que seguir, y si se descubriera que un empleado de Apple está abusando de una confianza de los clientes de esta manera, sería una gran noticia / un escándalo.
JMK
44
Y para evitar que eso suceda, puede hacer una copia de seguridad de su teléfono y luego simplemente borrarlo. Restaurarlo cuando lo recuperes. Sí, eso es un poco complicado, pero garantiza que sus datos estén seguros.
Steve Chambers
44
Cada vez que traigo CUALQUIERA de mis dispositivos / sistemas para recibir servicio, hago una copia de seguridad y luego reinicio o limpio la instalación del sistema operativo. Esto es después del consejo de hecho, pero honestamente, no confíes en nadie que no sea tú interactuando con tu dispositivo ... Incluso si ese "alguien" es una manzana.
JakeGould
2
@JMK Apple tiene un enfoque terrible para las reparaciones ... por ejemplo, no repararán una placa base rota, incluso si el problema se encuentra fácilmente en un condensador roto de 2 $ que se puede reemplazar fácilmente; reemplazarán toda la placa base cobrándole cientos de dólares en lugar de unos 50 $ más o menos por el trabajo que podría solucionar el problema.
Bakuriu
vea también apple.stackexchange.com/questions/310010/… es normal que los empleados de talleres de reparación escaneen su dispositivo en busca de contenido erótico
Ivanov

Respuestas:

13

Debe considerar todo el contenido del dispositivo comprometido y es demasiado tarde para evitarlo.

Al eliminar el código de acceso, cualquier computadora nueva a la que esté conectado el dispositivo puede ser 'confiable' sin ninguna otra autenticación. Se puede hacer una copia de seguridad del dispositivo en iTunes y todo el contenido del dispositivo disponible para navegar o restaurarlo en un nuevo dispositivo.

Si la copia de seguridad se creó 'encriptada', esto incluye todas las contraseñas en el dispositivo que pueden incluir su contraseña de ID de Apple.

Debe cambiar cualquier contraseña que esté vinculada al dispositivo, como la ID de Apple y las contraseñas de cuentas de correo electrónico.

grg
fuente
10
No solo debe considerar "robados" todos los datos que están en el teléfono (es decir, asumir que el atacante los tiene) sino también todos los datos almacenados en las cuentas (por ejemplo, iCloud, Dropbox, Facebook, Twitter, todas sus cuentas de correo electrónico) conectadas a el teléfono. Además, dado que el atacante tenía acceso a su teléfono y su correo electrónico (en su teléfono), incluso podría haber realizado acciones que requieren autenticación de dos factores a través de SMS, como enviar solicitudes de restablecimiento de contraseña para casi todas las cuentas que tiene y siempre lo ha hecho. Debes considerar todo comprometido. Este es realmente el peor de los casos ...
Jörg W Mittag
... escenario de seguridad.
Jörg W Mittag
55
@ JörgWMittag Yo no diría que la absoluta peor de los casos y cuando no conoce a la persona que tenía acceso sin restricciones a su teléfono. Esto no solo le da la oportunidad de evaluar la valía de la confianza de la persona, sino que también le da a alguien a quien señalar a la policía si es necesario. Entonces, tal vez uno o dos pasos hacia abajo de lo peor absoluto; p
Aequitas
Esto no es 100% correcto: "Si la copia de seguridad se creó 'encriptada', esto incluye todas las contraseñas en el dispositivo que pueden incluir su contraseña de ID de Apple" En realidad, si las copias de seguridad se encriptaron antes de eliminar la contraseña, todas las copias de seguridad futuras están protegidas con contraseña por una contraseña que es independiente del código de acceso y no se puede descifrar.
Josh
@ Josh Toda esta respuesta es el peor de los casos. El porcentaje de personas que usan las copias de seguridad de iTunes es minúsculo, y las que las cifran son aún más pequeñas. Hay un montón de 'si has hecho x entonces y debería ser seguro', pero eso suena demasiado idealista. Por ejemplo, todo el contenido del dispositivo se puede navegar con acceso USB directo al dispositivo cuando la computadora es confiable, incluso sin una copia de seguridad de iTunes, lo que niega completamente su punto. Cuando se elimina el código de acceso hay demasiados vectores posibles para las filtraciones de datos que no vale la pena clasificar incluso ciertas cosas como 'seguras'.
grg
5

Consejos propios de Apple para mantener los datos seguros durante la reparación:

Para Mac: mantener sus datos confidenciales seguros durante la reparación de hardware

Cuando se reemplaza su disco duro, el disco duro anterior se devuelve a Apple y se restaura. Como parte del proceso de restauración, Apple borra y reformatea todos los discos duros para ayudar a resolver cualquier inquietud sobre la seguridad de los datos o el robo de identidad.

Puede enviar su computadora a reparar cuando el disco duro aún funciona, ya sea que la unidad funciona de manera intermitente o que su disco duro no es el problema que requiere reparación. Si le preocupa la seguridad de los datos y su disco duro aún funciona, debe hacer una copia de seguridad de sus datos importantes y utilizar las funciones de borrado seguro en la Utilidad de Discos (descrita a continuación) para volver a formatear su unidad antes de enviar su computadora a reparar.

Funciones de borrado seguro en la Utilidad de Discos

Sus opciones de borrado dependen de la versión de OS X que tenga en su computadora.

  • Mac OS X v10.4 y posterior incluye opciones adicionales de borrado seguro en la Utilidad de Discos. Nota: con OS X Lion v10.7 o posterior y una unidad SSD, el borrado seguro y el espacio libre de borrado no están disponibles en la Utilidad de Discos. Estas opciones no son necesarias para SSD porque un borrado estándar dificulta la recuperación de datos de un SSD. Para mayor seguridad, considere activar el cifrado de FileVault cuando comience a usar un SSD. FileVault, disponible en Mac OS X v10.3 y posterior, impide que otros accedan fácilmente a cualquier información contenida en su carpeta de Inicio, incluso si la unidad deja de funcionar inesperadamente o recibe servicio.
  • Mac OS X v10.3.xy versiones anteriores incluyen una función Cero todos los datos en la Utilidad de Discos que puede usar para borrar completamente la unidad.

Recuerde siempre hacer una copia de seguridad de sus datos importantes antes de usar cualquier opción de borrado o encriptación, ya que cualquier reescritura de datos incluye un riesgo de pérdida de datos.

Para dispositivos iOS: prepare su iPhone, iPad o iPod touch para el servicio

Antes de traer su dispositivo

Siga estos pasos antes de llevar su dispositivo a una tienda Apple, un proveedor de servicios autorizado de Apple o un proveedor. Si su dispositivo no se enciende o no responde, complete tantos pasos como sea posible:

  1. Haga una copia de seguridad de su dispositivo iOS.
  2. Tenga lista su contraseña de ID de Apple. Para algunas reparaciones, necesitará su contraseña de ID de Apple para borrar su dispositivo y apagar Find My iPhone. *
  3. Traiga su recibo de compra (si es posible), en caso de que su servicio requiera un comprobante de compra.
  4. Traiga su dispositivo y cualquier accesorio con el que necesite ayuda.
  5. Traiga una forma de identificación personal, como una licencia de conducir, pasaporte u otra identificación emitida por el gobierno.
  6. Si aún no lo ha hecho, llame para verificar si necesita una cita antes de ir a una ubicación de servicio. Por ejemplo, programe una reserva de Genius Bar antes de ir a una Apple Store.

Antes de enviar su dispositivo

Siga estos pasos antes de enviar su dispositivo para reparación o reemplazo. Si no se enciende o no responde, complete tantos pasos como sea posible:

  1. Si necesita enviar un iPhone emparejado con un Apple Watch, desvincule sus dispositivos. Cuando se desvincula, su iPhone creará una nueva copia de seguridad de su Apple Watch. Puede usar la copia de seguridad para restaurar su Apple Watch cuando su iPhone regrese del servicio.
  2. Haga una copia de seguridad de su dispositivo iOS.
  3. Vaya a Configuración> Mensajes y apague iMessage.
  4. Borra tu dispositivo. Vaya a Configuración> General> Restablecer> Borrar todo el contenido y la configuración. Si se le solicita, ingrese su contraseña y contraseña de ID de Apple. Si no puede borrar su dispositivo porque no se enciende o no responde, puede borrarlo de iCloud.com. Aprender cómo.
  5. Asegúrese de que el bloqueo de activación esté desactivado.
  6. Retire cualquier tarjeta SIM, estuche o protector de pantalla de su dispositivo y guarde su cable y cargador.
Strozza Preti
fuente
2
Es una buena idea deletrear lo que sugieren los enlaces en su respuesta, al menos en forma breve, en caso de que los enlaces se bloqueen y su respuesta se vuelva inútil.
Gallifreyan
3
Esta respuesta podría mejorarse eliminando las partes irrelevantes de la cita. La pregunta es sobre la reparación de un teléfono, por lo que la información sobre cómo limpiar el disco duro de una computadora o enviarlo por correo no es útil aquí.
Bobson