8 (499) 110 51 00 8 (800) 550 22 31 без выходных с 9.00 до 21.00

Вопрос
Заявка на ремонт
Пресса о нас Отзывы Вакансии Реквизиты Команда

Статьи

Новый способ взлома заблокированного iPhone

заказать услугу

Новый способ взлома заблокированного iPhone

iOS является одной из самых защищенных операционных систем. С этой мыслью пользователи зачастую забывают о самых базовых правилах безопасности, что в итоге может привести к потере учетной записи и краже личных данных.

К счастью, владельцы iPhone действительно подвержены взлому реже, чем пользователи других устройств. То, о чем мы расскажем сегодня, скорее является досадным исключением, чем правилом.

Рискую ли я потерять свой аккаунт?

Конечно, механизм взлома стоит описать подробнее - чтобы Вы смогли лично проследить все шаги злоумышленников и сделать собственные выводы на этот счет. Забегая вперед стоит выделить тот факт, что под угрозу попадает небольшой, но ощутимый процент устройств.

Итак, чтобы похитители смогли снять блокировку с Вашего iPhone, устройство должно удовлетворять следующим требованиям:

iPhone привязан к iCloud, но не имеет двухэтапной защиты;

Ваш Apple ID зарегистрирован на Gmail;

На iPhone установлен WhatsApp.

Кроме того, описанный ниже метод взлома гипотетически может сработать лишь на устройствах с 3D Touch, то есть на iPhone 6s и 6s Plus, а также iPhone 7 и 7 Plus. Эта удобная функция пришлась по душе большинству пользователей, несмотря на то, что ремонт и замена кнопки Home iPhone 7 и iPhone 6S стал гораздо дороже, чем у предшественников. 

Как происходит взлом?

Впервые этот механизм описали специалисты из Morphus Labs. Пару недель назад к специалистам обратился пользователь iPhone 6s, у которого оказался украден не только сам смартфон, но и данные от учетной записи Apple ID. По итогам беседы с владельцем было установлено, что злоумышленники не использовали Brute Force и не имели возможности узнать пароль каким-либо другим способом, так как на получение доступа к учетной записи ушло всего несколько часов.

Важно, что для быстрого сброса пароля iPhone требуется Apple ID, а для доступа к учетной записи Apple необходима электронная почта владельца. Узнать данные от электронной почты, в свою очередь, можно при помощи номера телефона, а также имени пользователя.

Здесь на помощь злоумышленникам пришел WhatsApp. При помощи сим-карты похитители узнали номер телефона, после чего добавили этот номер в групповой чат. Здесь и сработала система 3D Touch: сделав сильное нажатие на уведомлении с сообщением, злоумышленники смогли ответить на него. Конечно, в личной переписке этот шаг не дал бы никакой информации, однако при отправке сообщения в групповой чат другие участники разговора смогли увидеть имя автора.

Источник снимка: Morphus Labs

Как только все данные, а именно - номер телефона и имя пользователя - собрались в мозаику, похитители смогли получить доступ к почте владельца. Здесь стоит отметить, что сервис Gmail позволяет восстановить данные электронной почты имея на руках лишь телефон, имя, и фамилию пользователя.

Получив доступ к почте, взлом аккаунта Apple ID оставался лишь вопросом нескольких минут.

Как я могу защитить свое устройство?

Стоит понимать, что описанный случай весьма специфичен, и вряд ли каждый злоумышленник будут настолько же последователен в своих действиях (чаще ворованные устройства уходят на запчасти). С другой стороны, Вы можете сравнительно просто обезопасить свои данные путем активации двухэтапной аутентификации для учетной записи Apple ID или Gmail. Подобное решение, конечно, подойдет не всем пользователям, однако именно двухэтапная защита позволяет свести на нет саму возможность взлома. Даже если ваша защита от взлома невероятно надежна, неприятность может подкрасться с другой стороны. Недавно стало извнестно, что надписи на задней крышке iPhone 7 могут отклеиться. Многие обладатели нового смартфона были крайне возмущены.

Вы также можете изменить реальное имя в WhatsApp на псевдоним, или использовать почту без привязки мобильного телефона. Так или иначе, как уже было отмечено выше, подобная уязвимость едва ли претендует на титул рабочего эксплойта, так как ее применение в большей степени зависит от удачи злоумышленников.

Советы экспертов: Как правильно выбрать сервис?

Никогда раньше не обращались за ремонтом электроники?

Не знаете с чего начать? В первую очередь - не переживать! Признаки хорошего и качественного сервиса видны сразу. Мы подготовили инструкцию для тех, кто ищет мастерскую или сервисный центр по ремонту Apple

Настоящие, честные и прозрачные цены на сайте
Реальные сроки и гарантия - это уважение к вам
Репутация профессионалов Apple и опыт в несколько лет
Нас знают 12 лет

Ремонтируем только Apple. Никогда не закрывались, нас знают десятки тысяч пользователей

Свой склад запчастей

Не нужно ждать! Крупный склад, актуальные запчасти в наличии, контроль качества

Ремонтируем для сервисов

Нам доверяют Сервисные центры. Наш опыт, и репутация говорят сами за себя.

Против сервиса на коленке

За качество! Правильно, профессионально и по технологии можно сделать только в СЦ.

Цены без "звездочек"

У нас все прозрачно и честно
Спросите любого:

КОМАНДА MACPLUS

Новости

  • Экспресс-ремонт

    Когда срок имеет значение

  • Доставка в сервис

    бесплатно (кроме iMac)

  • Бесплатная диагностика!

    В любом случае!

Задайте нам вопрос

Задать вопрос

Статьи

Пресса о нас Отзывы Вакансии Реквизиты Команда