Новий спосіб злому заблокованого iPhone
- Ризикую я втратити свій аккаунт?
- Як відбувається злом?
- Як я можу захистити свій пристрій?
- Поради експертів: Як правильно вибрати сервіс?
iOS є однією з найбільш захищених операційних систем. З цією думкою користувачі найчастіше забувають про самих базових правилах безпеки, що в підсумку може призвести до втрати облікового запису і крадіжці особистих даних.
На щастя, власники iPhone дійсно схильні до злому рідше, ніж користувачі інших пристроїв. Те, про що ми розповімо сьогодні, скоріше є прикрим винятком, ніж правилом.
Ризикую я втратити свій аккаунт?
Звичайно, механізм злому варто описати докладніше - щоб Ви змогли особисто простежити всі кроки зловмисників і зробити власні висновки на цей рахунок. Забігаючи вперед варто виділити той факт, що під загрозу потрапляє невеликий, але відчутний відсоток пристроїв.
Отже, щоб викрадачі змогли зняти блокування з вашого iPhone, пристрій повинен відповідати таким вимогам:
iPhone прив'язаний до iCloud, але не має двоетапної захисту;
Ваш Apple ID зареєстрований на Gmail;
На iPhone встановлений WhatsApp.
Крім того, описаний нижче метод злому гіпотетично може спрацювати лише на пристроях з 3D Touch, тобто на iPhone 6s і 6s Plus, а також iPhone 7 і 7 Plus. Ця зручна функція припала до душі більшості користувачів, незважаючи на те, що ремонт і заміна кнопки Home iPhone 7 і iPhone 6S став набагато дорожче, ніж у попередників.
Як відбувається злом?
Вперше цей механізм описали фахівці з Morphus Labs. Пару тижнів тому до фахівців звернувся користувач iPhone 6s, у якого виявився вкрадений не тільки сам смартфон, але і дані від облікового запису Apple ID. За підсумками бесіди з власником було встановлено, що зловмисники не використали Brute Force і не мали можливості дізнатися пароль будь-яким іншим способом, так як на отримання доступу до облікового запису пішло всього кілька годин.
Важливо, що для швидкого скидання пароля iPhone потрібно Apple ID, а для доступу до облікового запису Apple необхідна електронна пошта власника. Ви можете подивитись деталі від електронної пошти, у свою чергу, можна за допомогою номера телефону, а також імені користувача.
Тут на допомогу зловмисникам прийшов WhatsApp. За допомогою сім-карти викрадачі дізналися номер телефону, після чого додали цей номер в груповий чат. Тут і спрацювала система 3D Touch: зробивши сильне натискання на повідомленні з повідомленням, зловмисники змогли відповісти на нього. Звичайно, в особистому листуванні цей крок не дав би ніякої інформації, однак при відправці повідомлення в груповий чат інші учасники розмови змогли побачити ім'я автора.
Джерело знімка: Morphus Labs
Як тільки всі дані, а саме - номер телефону та ім'я користувача - зібралися в мозаїку, викрадачі змогли отримати доступ до пошти власника. Тут варто відзначити, що сервіс Gmail дозволяє відновити дані електронної пошти маючи на руках лише телефон, ім'я, і прізвище користувача.
Отримавши доступ до пошти, злом аккаунта Apple ID залишався лише питанням декількох хвилин.
Як я можу захистити свій пристрій?
Варто розуміти, що описаний випадок дуже специфічний, і навряд чи кожен зловмисник будуть настільки ж послідовний у своїх діях (частіше крадені пристрої йдуть на запчастини). З іншого боку, Ви можете порівняно просто убезпечити свої дані шляхом активації двоетапної аутентифікації для облікового запису Apple ID або Gmail. Подібне рішення, звичайно, підійде не всім користувачам, однак саме двоетапна захист дозволяє звести нанівець саму можливість злому. Навіть якщо ваша захист від злому неймовірно надійна, неприємність може підкрастися з іншого боку. Нещодавно стало ізвнестно, що написи на задній кришці iPhone 7 можуть відклеїтися. Багато власників нового смартфона були вкрай обурені.
Ви також можете змінити реальне ім'я в WhatsApp на псевдонім, або використовувати пошту без прив'язки мобільного телефону. Так чи інакше, як уже було відзначено вище, подібна уразливість чи претендує на титул робочого експлойта, так як її застосування в більшій мірі залежить від удачі зловмисників.
Поради експертів: Як правильно вибрати сервіс?
Ніколи раніше не зверталися за ремонтом електроніки?
Не знаєте з чого почати? В першу чергу - не переживати! Ознаки хорошого і якісного сервісу видно відразу. Ми підготували інструкцію для тих, хто шукає майстерню або сервісний центр по ремонту Apple
Справжні, чесні і прозорі ціни на сайті
Реальні терміни і гарантія - це повага до вас
Репутація професіоналів Apple і досвід в кілька років
}?>
Ризикую я втратити свій аккаунт?Як відбувається злом?
Як я можу захистити свій пристрій?
Поради експертів: Як правильно вибрати сервіс?
Ризикую я втратити свій аккаунт?
Як відбувається злом?
Як я можу захистити свій пристрій?
Поради експертів: Як правильно вибрати сервіс?
Ніколи раніше не зверталися за ремонтом електроніки?
Не знаєте з чого почати?