У мережі з'явилася цікава публікація про те, як хакери використовують набори
для обходу паролів та підроблені
Activation Lock і Знайти iPhone - дві дуже важливі функції, які допомагають боротися з
крадіжками iPhone, роблячи
їх непотрібними для злодіїв.
Коли ви включите функцію Знайти iPhone, автоматично активується і захист Activation Lock. Дана захист не
дозволить комусь окрім вас використовувати ваш iPhone, iPad,
iPod touch або
Apple Watch, якщо вони не знають ваш
пароль від iCloud.
Функція Activation Lock вимагає
пароль від iCloud навіть після
скидання та відновлення пристрою як новий. Деякі хакери намагаються
обходити цей захист, але це не так просто. Тим не менш, особливо розумні
шахраї все ж таки знайшли кілька витончених способів не тільки обійти, а навіть
вимкнути Activation Lock.
Так зване "розблокування iCloud" – цеціла індустрія для шахраїв та злочинців. Вони використовують підроблені запити, щоб переконати Apple у тому, що вони є власниками пристрою. Інформацію шахраї беруть із баз даних.
Є навіть спеціальні набори, які продаютьсяонлайн і використовуються для крадіжки паролів від iCloud. Вони можуть використовуватися для різних цілей: крадіжки банківської інформації, даних email, інших акаунтів і т.п. Але головна їх мета - злом акаунтів iCloud.
У наборі для злому iCloud йдуть шаблони дляпереконання власників iPhone в тому, що пристрій було знайдено. Хакери можуть відправляти повідомлення від імені Apple, які виманюють у користувачів їх дані для входу iCloud.
Набори навіть можуть генерувати підроблені карти змісцезнаходженням смартфона жертви. Хакери відстежують по кілька жертв відразу і отримують оповіщення про успішне зломі. Деякі набори навіть не вимагають технічного настроювання.
коли пароль
вкрадений, захист Activation Lock можна просто вимкнути. Стоять
набори для злому від 75 доларів.
другий
спосіб полягає в підробленні документів та обмані Apple Store для того,
щоб смартфон розблокував службу підтримки.
Хакери підробляють запит, несуть його в Apple Store і кажуть: «Я забув свої дані Apple ID, але у мене є запит!»
деякі
фахівці не беруться за такі справи, але багато хто йде на це. Один підроблений
запит коштує 150 доларів, при покупці двох ви отримуєте знижку.
Шахраї отримують спеціальні бланки длязапитів, заповнені реальною інформацією про смартфон, як номер IMEI і дата покупки. Потім вони звертаються в службу підтримки Apple для зняття захисту iCloud. Іноді для цього навіть не потрібно йти в магазин Apple, зняти захист iCloud можна навіть за допомогою email. Однак це працює тільки з пристроями, про крадіжку яких не заявляли.
Є ще й
Третій метод.
Центральний процес iPhone можна зняти злогічної плати і запрограмувати так, щоб по суті створити «нове» пристрій. Цей спосіб найскладніший і зустрічається найрідше. Таким займаються на китайських фабриках по ремонту пристроїв, які потім продаються як «refurbished».
нижче ви
Ви можете бачити демонстрацію цього методу.
Не всі iPhone із захистом iCloud
вкрадені.
На eBay, Craigslist та інших сайтах продають багатосмартфонів, захищених iCloud або на запчастини. Більшість із них крадені, але далеко не всі. Такі пристрої продають компанії-оператори на приватних аукціонах.
Іноді учасники програм по апгрейду повертають свої смартфони операторам,
і вони не завжди вимикають Activation Lock. У зв'язку з цим у компаній не залишається інших
варіантів, крім продажу.
Незрозуміло, чи можуть оператори самі знімати захист iCloud з iPhone, і допомагає їм з цим Apple.
Тут в справу вступають хакери. Оператори продають величезні кількості
заблокованих пристроїв, а хакери їх викуповують та одержують на цьому дохід. Операторам
дуже знадобилася б можливість знімати захист iCloud, але це дуже невигідно для Apple.