Наша читательница Юлия Сидорова поделилась своей жуткой историей. Вчера вечером у неё украли iPhone 6 Plus и моментально выключили. Типичная ситуация, на первый взгляд. Тем не менее, злоумышленникам легко удалось обойти защиту.
Юлия сразу же по приезду домой заблокировала смартфон через iPad. Через какое-то время устройство появилось в онлайне, о чем её уведомило приложение «Найти iPhone». Правда, самого гаджета в списке не оказалось. То есть, воры с легкостью смогли обойти авторизацию iCloud, но как такое возможно?
Вариант №1
Злоумышленники могли быть знакомы с Юлией и владеть данными от её Apple ID. Тем самым, обойти блокировку устройства им не составило никакого труда.
Вариант №2
В сообщении Юлии указано, что злоумышленники не вынимали SIM-карту из айфона, о чем уведомило СМС-сообщение на телефоне её мужа. Возможно, разблокировка гаджета произошла через средства оператора. Правда, каким образом – неизвестно.
Вариант №3
С помощью данных Apple ID воры могли зайти на сайт icloud.com, через который можно отвязать смартфон от профиля.
Вариант №4
Экран смартфона мог быть изначально не заблокирован, поэтому злоумышленники могли этим воспользоваться, переведя его в Авиарежим. Зайдя в Настройки -> iCloud -> Устройства, они удалили смартфон из списка авторизованных устройств.
Вариант №5
Злоумышленники смогли подобрать ответы на контрольные вопросы, которые необходимо ввести для смены пароля от учетной записи. Последний вариант маловероятен, поскольку у девушки остался доступ к своему профилю.
Вариант №6
Злоумышленники предоставили фейковый чек на покупку iPhone, на котором использовался Apple ID. В ответ на это представители технической поддержки Apple сами сообщили идентификатор и пароль от учетной записи.
Тем не менее, это лишь догадки. Для большинства случаев требуется знание данных учетной записи пользователя. Каким образом это могло произойти – неизвестно. А как считаете вы? Делитесь мнением в комментариях.
(3 голосов, общий рейтинг: 4.33 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
67 комментариев
Форум →А может дэвушка сама разблокировала и отдала телефон приятелям, а потом придумала сказку, чтоб папа купил новый телефончик взамен устаревшего гаджета?
@Drju2012, Юля Шурыгина?
Каким образом, отвязанное устройство, появилось в облаке? Туфту гонит девушка.
@Vyacheslav Lebedev, именно о том же подумал, когда прочитал.
@Vyacheslav Lebedev, ну как как? Появилось потому что включили и дали доступ к интернету, пока она заходила его уже отвязали.
Ключевая фраза-через какое то время. Через какое? Через месяц? Как быстро ответит тех поддержка? Как быстро дадут пароль? Чепуха короче.
@Drews, все произошло в пределах 24ч
@Артём Баусов, ну если так быстро техподдержка отвязала, то явно есть связи именно в техподдержке. Ну и заготовки (шаблоны) поддельного чека и шаблон-фото коробки.
@Артём Баусов, Техподдержка может ресетнуть пароль, но не может его “дать”.
@vugi, именно. Автор глупость написал. Ни в одной системе, претендующей на защищённость от взлома (а iOS вроде пытается), пароли не хранятся в открытом виде. А хранение его в хешированном виде не позволяет “повернуть фарш назад” – только сбросить. И ТП вряд-ли будет за несколько часов сбрасывать пароль для телефона, переведённого владельцем в режим пропажи. Туфта это! Да и почти все другие указанные способы не реалистичны.
Единственный практически возможный вариант – злоумышленники знали пин от телефона и, возможно, пароль от AppleID. Получить ПИН не составляет никакого труда – люди сами его “демонстрируют” а улице и транспорте. С паролем сложнее, но может девушка чего-то недоговаривает.
чип перепаяли
@egoist, если бы перепаяли чип (точнее три) у девайса был бы другой серийник и imei, а старый ак бы и остался висеть в лост мод..
@hofc, ну да – согласен )
Телефон у Юли украл Тим Кук, очевидно же.
@Reagan, ахахаха=))) спасибо, улыбнуло))
Вариантов в общем-то много. Самый очевидный на мой взгляд – не был установлен код на разблокировку, а пароль от icloud был записан где-нибудь в заметках, либо совпал с другим записанным паролем. Вариант 4 не катит, т.к. нужно иметь пароль icloud, а уж вариант 6 и вовсе фантастичен.
@Valdemar.ST, был установлен 6-значный код-пароль
@Артём Баусов, скорей всего ей пришла СМСка на указанный (ею же) номер в режиме пропажи и эта девушка решила зайти по линку и посмотреть где её девайс, соответственно подарила лог и пасс. Других вариантов нет. Понятно что об этом нюансе она не упоминает, либо по непониманию, либо из соображений боязни показать свою глупость..
@hofc, в любом случае, для отвязки телефона у преступников должны были быть ее пин, appleid и пароль. И приведённый вами способ их получения вполне реален – тысячи людей ежедневно так пароли от своей почты и клиент-банков “сдают”, не понимаю, что на самом деле делают. Впрочем, взлом почты тоже вариант неплохой.
Может, Юлия не всё рассказала?
Все врут (с) Др. Хаус
@Max K., согласен!! все врут!
Шестерки можно отвязать перепайкой процессора. Но долго такие не живут. Месяц-два. Потом мрут.
Вариант Б – в инете есть сервисы, которые за определенную денежку убирают привязку “найти айфон”. Достаточно знать имеи аппарата.
@Kaji, оба варианта проделать за такое короткое время затруднительно.
@Kaji, телефон из учётки не уходит, если паять чип.
Сервисы про разблокировки так быстро не снимают, да и вообще снять довольно проблематично.
@Kaji, в лост моде вы не уберёте фаинд зная только imei. Нужен телефон или мейл владельца, который могла подарить эта девушка (я выше написал) на который и отправили фейковое смс.. на которое девушка и клюнула.
@Kaji, видел объявление в авито: “отвяжу айфон за 5 тыс”, но не пойму, как они это делают? о_О
как мне кажется вариант тут один, девушка не до конца знала как пользоваться тел. и что то лукавит.. уж за 24 часа, разблокировать и вовсе не реалаьно, разве, что у людей вскрытие украденных Iphone поставлено на поток.
Нe понял. То eсть поддeржка эпл знаeт мой пароль????
@potatoonair, она может его не знать, но сбрасывать должна уметь
@potatoonair, конечно нет. Автор написал глупость.
Скорей всего на экране на экране остались следы т.е. отпечатки, подобрали пароль далее узнали эплайди сбросили пароль с почты а затем и с эплайди и овязали
так как невозможно достоверно установить что конкретно делала девушка – то это будет гадание на кофейной гуще. а это явно ее косяк, потому что если бы был какой косяк со стороны эпл – то это бы давно было известно по тысячам отвязываемых телефонов
Зашла под фейковой ссылкой в смс. Недавно в Испании спёрли у знакомой пятёрку. Буквально через несколько часов пришли смс типа от файнд май фон. Смотрел ради интереса ссылки и это оказались грамотно замаскированные страницы.
Все бред. Особенно про службу поддержки и чек, желтизна ппц.
Все просто Юлия не включила “найти айфон”.
@Konstanty Martyniuk, или наоборот выключила из-за паранои что за ней будет следить её муж/парень/друг…)))
Телефон “подрезал” муж и передарил следующей жене. Ждем историю от Юли “все мужики кАзлы”
Имхо – все гораздо проще: или воры увидели, как она вводит пароль (возможно они имеют доступ к камерам в том заведении, где тел был украден) и просто ввели 6значный код(ну или подобрали из пары десятков комбинаций, если видно было плохо), или же чуть хитрее – на кнопке хом всегда остается отпечаток пальца. Снять его и сделать копию – вопрос пары часов (криминалисты вообще за несколько минут делают). После чего опять же проблем с разблокировкой нет. Ну а после захода в телефон все просто. Так же не исключен вариант вызова сири с заблокированного экрана, узнавание ее имени-фамилии-почты и дальнейший взлом почты(на это кстати на специализированных ресурсах и уходит около суток).
@Mes Zadrot, даже если узнали пароль разблокировки устройства – то как отвязали айфон в айклауд?
@Arden, разблокировав телефон они получили доступ к почте, к которой привязан эппл айди. Сменить пароль теперь не представляет никаких усилий.
@Mes Zadrot, если бы они сменили пароль – то девушка бы об этом узнала.
@Arden, вполне возможно что пароль был вообще записан в заметках, или еще как-нибудь в открытом виде. Возможно был уже в сафари введен – они через него зашли на сайт icloud и отвязали телефон.
@Arden, у меня однажды взломали apple id, и заблокировали через найти iphone несколько гаджетов. при этом на почте не было письма что проводились какие-либо действия с apple id, хотя обычно письма приходят – вычистили.
Муж подстроил ограбление, чтобы прочитать тайную переписку?) А приз за правильный ответ какой?
на Юноне за ЭннуЮ сумму обойдут защиту на любом айфоне ;)
@Riden7829, впредь пусть фбр обращается к ним
Вариант №2 – туфта. По-вашему оператор может отключить “Найти мой айфон”? =)
Вариант №4 – при выключении “найти мой айфон” на разблокированном устройстве, все равно пароль от Айклауда ввести надо.
Продала, сказала, что украли.
Вымышленная история, дабы занять тут всех хайпом
Логин и пароль были записаны в заметках, а 6-значный подглядели. Холмс, звоните на Даунинг-стрит, дело раскрыто
@Alexander Petrushin, незаметно отрубили ей палец, это же 6ка. там TouchID есть.
Из собственного опыта – пару лет назад у супруги сперли айфон 6. Грамотно сразу выключили и выкинули симку. Я сразу в find my iphone отправил на затирание, т.к. Пин кода не стояло.
Через пару дней пришло уведомление что телефон стерт и затем на телефон, который был указан как контактный стали звонить, в основном представляясь либо СЦ, которому принесли телефон на разблокировку, говорили что готовы передать но для того чтобы спугнуть вора нужно было заменить сообщение, которое выводится при попытке разблокировать. А для того чтобы его сменить пытались меня убедить что если я проведу всю процедуру отвязки, он после последнего подтверждения предложит поменять сообщение.
Причем провернуть это пытались раз 10 в течение года. Последний раз представились СУ из Владика :)))
Я наверное туплю, но….разве не опасно если проверенный номер телефона как раз и стоит в украденном телефоне?Ведь если на него придет проверочная смс, то ее содержимое можно прочитать не разблокировывая аппарат. И тем самым использовать для смены пароля…
Купил американский 5s за символическую цену с залоченным icloud. Интересно было, что сделать смогу. И так, и сяк. Ничего не помогало. И лежал на полочке в итоге одно время. Однажды беру его в руки, а он разблокирован. По ходу американец посмотрел, что его тел уже не в США и решил его “подарить”, отвязал устройство. Вот такой хеппи энд)
@Android user=p, сказочник)
3 реально рабочих варианта
1.Если не стоит пароль 6-ти значный и отпечаток то шифрованная резервная копия EPPB 6.ХХ и пытаться найти в копии пароли
2.С паролем, тогда через Эппл суппорт в России,но телефон должен быть для нашего региона обязательно и продан нашим дистрибьюторами типа Марвела, последнее время это за некоторую денежку начали делать – курим форумы профильные
3.ip box работает не на всех операционках но работает ведь / при наличии спецсофта можно что то стянуть даже с заблокированного
Точно такая ситуация была с нашим клиентом. Пользователь сохранял контроль за аккаунтом и почтой. Но пользователь не выключал симку чтоб узнать местоположение украденного телефона. Любых других косяков за пользователем не было замечено, пароли стояли, но разблокировка все же прошла с получением уведомлений, и очень быстро, через минуту как он появился на карте. Эпл поддержка на самом высоком из доступных уровней отказалась оказать какую либо помощь несмотря на открытое по краже дело.
Точно такая ситуация была с нашим клиентом. Пользователь сохранял контроль за аккаунтом. Но пользователь не выключал симку. Любых косяков за пользователем не замечено, пароли стояли, но разблокировка всеже прошла с получением уведомлений, очень быстро, через минуту как он появился на карте. Эпл поддержка на самом высоком из доступных уровней отказалась оказать хоть какую либо помощь, несмотря на открытое по краже дело. Думаю разблокировка была через эпл. Полиция думаю, искать тоже не будет.
На самом деле все может быть довольно просто.
В свободном доступе (!!) есть ПО, повторяющее восстановить айфон из любой резервной копии, в том числе не привязанной к айклауду. Но этого ПО, к моему удивлению, нет на русскоязычных сайтах. То есть дыру, с помощью которой можно снять айклауд, Эппл не закрывает уже много лет.
Пароль на экране блокировке – для 4С на 7, если не ошибаюсь, прошивке, в свободном доступе также есть брутфорсер, который подбирает 4-х значный пароль минут за 10-15.
За темой в последнее время не слежу, но ничего удивительного в существовании брутфорсера для айфона 6с и выше не вижу.
Вариант 7. Айфон дерьмо, впрочем это итак понятно.
@Андрей Попов, а вы – чудак на букву М. Впрочем, это и так понятно. ;)
Я бы написал заявление в полицию. Через правоохранительные органы отправил запрос в супорт apple с просьбой уточнить каким образом было разблокированно устроиство. Вторым шагом отправить требование на блокировку устройства всвязи с возбужденным уголовным делом о хищении устройства.
Обычно, всякие еблуши любят светить своим телефоном и введением пароля у всех на глазах (и это при активном тач айди), если пароль рядный, то даже не надо вглядываться в цифры которые там нажимаются, повторил ряд и количество нажатий, все.
Верю что можно подсмотреть пин, не верю, что пароль от эпл ид так легко узнать.
А про полицию, попробуйте как нибудь осуществить свои советы на практике, и убедитесь, что с нашей полицией иметь любое дело совершенно бессмысленно. Никогда от них ничего полезного нельзя добиться, кроме справки.
Ставят пароли типа 7896 и думают, что защищены. А пароли от AppleID хранят в заметках, или еще где. Гарантирую, все так и было.
Есть только один способ такое проделать . Прислать поддельную смс и чтоб пользователь перешел по поддельной ссылке найти iphone и сам ввел свои данные.
Вот такими смс бомбили моего друга :
iPhone 6s обнаружен по адресу Hetmana vul., Kyiv, Kyivska oblast, Ukraine: 18.05.2016 в 18:43. Просмотреть местоположение: https://icloud.gs/location=35.91.407/ Служба поддержки Apple
Если пароль на вход телефона не установлен то пароль от icloud достать из телефона дело 10 минут. Так же люди бывает сохраняют свою настроенную почту на телефоне человек делает запрос на восстановление пароля и приходит на эту же почту новый пароль вот и все.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как заблокировать спам в Skype на iPhone
Почему экран iPhone показывает очень бледные цвета?
Как изменить назначение кнопок громкости на iPad
Как раздать интернет с iPhone на Mac по кабелю
Что делать, если MacBook завис и после «хард ресета» не включается
Как на iPhone отключить автовоспроизведение видео в приложениях
Как передать фото или видео на другой iPhone с историей редактирования и метаданными
Как создать стереопару из двух HomePod