Новий спосіб злому заблокованого iPhone

  1. Ризикую я втратити свій аккаунт?
  2. Як відбувається злом?
  3. Як я можу захистити свій пристрій?
  4. Поради експертів: Як правильно вибрати сервіс?

iOS є однією з найбільш захищених операційних систем. З цією думкою користувачі найчастіше забувають про самих базових правилах безпеки, що в підсумку може призвести до втрати облікового запису і крадіжці особистих даних.

На щастя, власники iPhone дійсно схильні до злому рідше, ніж користувачі інших пристроїв. Те, про що ми розповімо сьогодні, скоріше є прикрим винятком, ніж правилом.

Ризикую я втратити свій аккаунт?

Звичайно, механізм злому варто описати докладніше - щоб Ви змогли особисто простежити всі кроки зловмисників і зробити власні висновки на цей рахунок. Забігаючи вперед варто виділити той факт, що під загрозу потрапляє невеликий, але відчутний відсоток пристроїв.

Отже, щоб викрадачі змогли зняти блокування з вашого iPhone, пристрій повинен відповідати таким вимогам:

iPhone прив'язаний до iCloud, але не має двоетапної захисту;

Ваш Apple ID зареєстрований на Gmail;

На iPhone встановлений WhatsApp.

Крім того, описаний нижче метод злому гіпотетично може спрацювати лише на пристроях з 3D Touch, тобто на iPhone 6s і 6s Plus, а також iPhone 7 і 7 Plus. Ця зручна функція припала до душі більшості користувачів, незважаючи на те, що ремонт і заміна кнопки Home iPhone 7 і iPhone 6S став набагато дорожче, ніж у попередників.

Як відбувається злом?

Вперше цей механізм описали фахівці з Morphus Labs. Пару тижнів тому до фахівців звернувся користувач iPhone 6s, у якого виявився вкрадений не тільки сам смартфон, але і дані від облікового запису Apple ID. За підсумками бесіди з власником було встановлено, що зловмисники не використали Brute Force і не мали можливості дізнатися пароль будь-яким іншим способом, так як на отримання доступу до облікового запису пішло всього кілька годин.

Важливо, що для швидкого скидання пароля iPhone потрібно Apple ID, а для доступу до облікового запису Apple необхідна електронна пошта власника. Ви можете подивитись деталі від електронної пошти, у свою чергу, можна за допомогою номера телефону, а також імені користувача.

Тут на допомогу зловмисникам прийшов WhatsApp. За допомогою сім-карти викрадачі дізналися номер телефону, після чого додали цей номер в груповий чат. Тут і спрацювала система 3D Touch: зробивши сильне натискання на повідомленні з повідомленням, зловмисники змогли відповісти на нього. Звичайно, в особистому листуванні цей крок не дав би ніякої інформації, однак при відправці повідомлення в груповий чат інші учасники розмови змогли побачити ім'я автора.

Джерело знімка: Morphus Labs

Як тільки всі дані, а саме - номер телефону та ім'я користувача - зібралися в мозаїку, викрадачі змогли отримати доступ до пошти власника. Тут варто відзначити, що сервіс Gmail дозволяє відновити дані електронної пошти маючи на руках лише телефон, ім'я, і ​​прізвище користувача.

Отримавши доступ до пошти, злом аккаунта Apple ID залишався лише питанням декількох хвилин.

Як я можу захистити свій пристрій?

Варто розуміти, що описаний випадок дуже специфічний, і навряд чи кожен зловмисник будуть настільки ж послідовний у своїх діях (частіше крадені пристрої йдуть на запчастини). З іншого боку, Ви можете порівняно просто убезпечити свої дані шляхом активації двоетапної аутентифікації для облікового запису Apple ID або Gmail. Подібне рішення, звичайно, підійде не всім користувачам, однак саме двоетапна захист дозволяє звести нанівець саму можливість злому. Навіть якщо ваша захист від злому неймовірно надійна, неприємність може підкрастися з іншого боку. Нещодавно стало ізвнестно, що написи на задній кришці iPhone 7 можуть відклеїтися. Багато власників нового смартфона були вкрай обурені.

Ви також можете змінити реальне ім'я в WhatsApp на псевдонім, або використовувати пошту без прив'язки мобільного телефону. Так чи інакше, як уже було відзначено вище, подібна уразливість чи претендує на титул робочого експлойта, так як її застосування в більшій мірі залежить від удачі зловмисників.

Поради експертів: Як правильно вибрати сервіс?

Ніколи раніше не зверталися за ремонтом електроніки?

Не знаєте з чого почати? В першу чергу - не переживати! Ознаки хорошого і якісного сервісу видно відразу. Ми підготували інструкцію для тих, хто шукає майстерню або сервісний центр по ремонту Apple

Справжні, чесні і прозорі ціни на сайті

Реальні терміни і гарантія - це повага до вас

Репутація професіоналів Apple і досвід в кілька років

}?>

Ризикую я втратити свій аккаунт?
Як відбувається злом?
Як я можу захистити свій пристрій?
Поради експертів: Як правильно вибрати сервіс?
Ризикую я втратити свій аккаунт?
Як відбувається злом?
Як я можу захистити свій пристрій?
Поради експертів: Як правильно вибрати сервіс?
Ніколи раніше не зверталися за ремонтом електроніки?
Не знаєте з чого почати?

Мерлин (Merlin)

Сериал Мерлин (Merlin) — это экранизация захватывающей книги о Короле Артуре, по легенде живший во времена магии и волшебства. Телеканал BBC постарался максимально передать атмосферу тех времён — идеально подобранные актеры, десятки сценаристов, работающих над адаптацией истории к кинематографу, потрясающие декорации и дорогостоящие костюмы и платья — всё это увлекает зрителя и позволяет прочувствовать историю былых времён..

Это лишь начало приключений юного Мерлина и принца Артура, чьи судьбы с этого момента будут крепко связаны. Впоследствии один из них станет самым могущественным и известным чародеем, другой — доблестным рыцарем и великим королем Альбиона…

Это удивительная история юного мага, который в впоследствии становится одним из самых могущественных и известных волшебников из тех, кто когда либо жил на земле…