Новый способ взлома заблокированного iPhone

iOS является одной из самых защищенных операционных систем. С этой мыслью пользователи зачастую забывают о самых базовых правилах безопасности, что в итоге может привести к потере учетной записи и краже личных данных.

К счастью, владельцы iPhone действительно подвержены взлому реже, чем пользователи других устройств. То, о чем мы расскажем сегодня, скорее является досадным исключением, чем правилом.

Рискую ли я потерять свой аккаунт?

Конечно, механизм взлома стоит описать подробнее - чтобы Вы смогли лично проследить все шаги злоумышленников и сделать собственные выводы на этот счет. Забегая вперед стоит выделить тот факт, что под угрозу попадает небольшой, но ощутимый процент устройств.

Итак, чтобы похитители смогли снять блокировку с Вашего iPhone, устройство должно удовлетворять следующим требованиям:

iPhone привязан к iCloud, но не имеет двухэтапной защиты;

Ваш Apple ID зарегистрирован на Gmail;

На iPhone установлен WhatsApp.

Кроме того, описанный ниже метод взлома гипотетически может сработать лишь на устройствах с 3D Touch, то есть на iPhone 6s и 6s Plus, а также iPhone 7 и 7 Plus. Эта удобная функция пришлась по душе большинству пользователей, несмотря на то, что ремонт и замена кнопки Home iPhone 7 и iPhone 6S стал гораздо дороже, чем у предшественников. 

Как происходит взлом?

Впервые этот механизм описали специалисты из Morphus Labs. Пару недель назад к специалистам обратился пользователь iPhone 6s, у которого оказался украден не только сам смартфон, но и данные от учетной записи Apple ID. По итогам беседы с владельцем было установлено, что злоумышленники не использовали Brute Force и не имели возможности узнать пароль каким-либо другим способом, так как на получение доступа к учетной записи ушло всего несколько часов.

Важно, что для быстрого сброса пароля iPhone требуется Apple ID, а для доступа к учетной записи Apple необходима электронная почта владельца. Узнать данные от электронной почты, в свою очередь, можно при помощи номера телефона, а также имени пользователя.

Здесь на помощь злоумышленникам пришел WhatsApp. При помощи сим-карты похитители узнали номер телефона, после чего добавили этот номер в групповой чат. Здесь и сработала система 3D Touch: сделав сильное нажатие на уведомлении с сообщением, злоумышленники смогли ответить на него. Конечно, в личной переписке этот шаг не дал бы никакой информации, однако при отправке сообщения в групповой чат другие участники разговора смогли увидеть имя автора.

Источник снимка: Morphus Labs

Как только все данные, а именно - номер телефона и имя пользователя - собрались в мозаику, похитители смогли получить доступ к почте владельца. Здесь стоит отметить, что сервис Gmail позволяет восстановить данные электронной почты имея на руках лишь телефон, имя, и фамилию пользователя.

Получив доступ к почте, взлом аккаунта Apple ID оставался лишь вопросом нескольких минут.

Как я могу защитить свое устройство?

Стоит понимать, что описанный случай весьма специфичен, и вряд ли каждый злоумышленник будут настолько же последователен в своих действиях (чаще ворованные устройства уходят на запчасти). С другой стороны, Вы можете сравнительно просто обезопасить свои данные путем активации двухэтапной аутентификации для учетной записи Apple ID или Gmail. Подобное решение, конечно, подойдет не всем пользователям, однако именно двухэтапная защита позволяет свести на нет саму возможность взлома. Даже если ваша защита от взлома невероятно надежна, неприятность может подкрасться с другой стороны. Недавно стало извнестно, что надписи на задней крышке iPhone 7 могут отклеиться. Многие обладатели нового смартфона были крайне возмущены.

Вы также можете изменить реальное имя в WhatsApp на псевдоним, или использовать почту без привязки мобильного телефона. Так или иначе, как уже было отмечено выше, подобная уязвимость едва ли претендует на титул рабочего эксплойта, так как ее применение в большей степени зависит от удачи злоумышленников.

Советы экспертов: Как правильно выбрать сервис?

Никогда раньше не обращались за ремонтом электроники?

Не знаете с чего начать? В первую очередь - не переживать! Признаки хорошего и качественного сервиса видны сразу. Мы подготовили инструкцию для тех, кто ищет мастерскую или сервисный центр по ремонту Apple

Настоящие, честные и прозрачные цены на сайте

Реальные сроки и гарантия - это уважение к вам

Репутация профессионалов Apple и опыт в несколько лет

Читать чеклист по выбору сервиса Apple

Где отремонтировать Macbook, iMac и iPhone

Чек лист по выбору надежного
сервисного центра по ремонту техники Apple

Цены

Справедливые, не завышенные и не заниженные. На сайте Сервиса должны быть цены. Обязательно! без "звездочек", понятно и подробно, где это технически возможно - максимально точные, итоговые.

Сроки

При наличии запчастей до 85% процентов сложных ремонтов можно завершить за 1-2 дня. На модульный ремонт нужно намного меньше времени. На сайте указана примерная продолжительность любого ремонта.

Гарантия и ответственность

Гарантию должны давать на любой ремонт. На сайте и в документах все описано. Гарантия это уверенность в своих силах и уважение к вам. Гарантия в 3-6 месяцев - это хорошо и достаточно. Она нужна для проверки качества и скрытых дефектов, которые нельзя обнаружить сразу. Видите честные и реальные сроки (не 3 года), вы можете быть уверены, что вам помогут.

Склад

Половина успеха в ремонте Apple - это качество и надежность запчастей, поэтому хороший сервис работает с поставщиками на прямую, всегда есть несколько надежных каналов и свой склад с проверенными запчастями актуальных моделей, чтобы вам не пришлось тратить лишнее время.

Бесплатная диагностика

Это очень важно и уже стало правилом хорошего тона для сервисного центра. Диагностика - самая сложная и важная часть ремонта, но вы не должны платить за нее ни копейки, даже если вы не ремонтируете устройство по ее итогам.

Ремонт в сервисе и доставка

Хороший сервис ценит ваше время, поэтому предлагает бесплатную доставку. И по этой же причине ремонт выполняется только в мастерской сервисного центра: правильно и по технологии можно сделать только на подготовленном месте.

Удобный график

Если Сервис работает для вас, а не для себя, то он открыт всегда! абсолютно. График должен быть удобным, чтобы успеть до и после работы. Хороший сервис работает и в выходные, и в праздники. Мы ждем вас и работаем над вашими устройствами каждый день: 9:00 - 21:00

Репутация профессионалов складывается из нескольких пунктов

Возраст и опыт компании

Надежный и опытный сервис знают давно.
Если компания на рынке уже много лет, и она успела зарекомендовать себя как эксперта, к ней обращаются, о ней пишут, ее рекомендуют. Мы знаем о чем говорим, так как 98% поступающих устройств в СЦ восстанавливется.
Нам доверяют и передают сложные случаи другие сервисные центры.

Сколько мастеров по направлениям

Если вас всегда ждет несколько инженеров по каждому виду техники, можете быть уверены:
1. очереди не будет (или она будет минимальной) - вашим устройством займутся сразу.
2. вы отдаете в ремонт Macbook эксперту именно в области ремонтов Mac. Он знает все секреты этих устройств

Техническая грамотность

Если вы задаете вопрос, специалист должен на него ответить максимально точно.
Чтобы вы представляли, что именно вам нужно.
Проблему постараются решить. В большинстве случаев по описанию можно понять, что случилось и как устранить неисправность.

Открытость сервиса - это залог взаимного доверия и сотрудничества

Социальные сети

Если для вас стараются организовать удобный сервис, вы обязательно найдете компанию в VK, на Facebook, Instagram, и конечно, на канале Youtube. Здесь всегда можно задать вопрос в неформальной обстановке, посмотреть на жизнь сервиса изнутри, оценить примеры ремонтов, пообщаться со специалистами вживую. Это удобно, и сейчас без социальных сетей просто никак нельзя :)

Лица компании

Опытные эксперты и инженеры Apple - это супергерои, но они не носят маски. На сайте и в социальных сетях вы всегда можете посмотреть, к кому вы идете, увидеть фото и узнать немного об инженерах и менеджерах сервиса. Можете написать каждому из них, предложить или уточнить что-то у того, с кем уже общались.

Отзывы

По отзывам можно понять многое, если к ним правильно относиться. Общая оценка сервиса должна быть положительная и высокая. Но рейтинг не может быть максимальным. Отзывы могут быть и положительными и отрицательными, главное, что на них отвечают, общаются, принимают решения, помогают, то есть - относятся по-человечески.