Новости Базовая функция iPhone позволяет злоумышленникам похитить все цифровые данные владельца устройства

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022

В опасности абсолютно каждый пользователь яблочных смартфонов.​


mnvwd33tl9674i0ek7v56etjbot81r19.jpg


Издание The Wall Street Journal на днях Для просмотра ссылки Войди или Зарегистрируйся об инциденте, произошедшем в конце прошлого года на территории США. Неизвестный злоумышленник на улице выхватил у женщины iPhone 13 Pro Max и уже через пару мгновений получил полный доступ к её учётной записи со всеми фотографиями, контактами, заметками и т.д. Каким-то образом преступник смог в считанные минуты изменить данные для авторизации в Apple ID жертвы, не зная никаких данных кроме пин-кода устройства. Более того, в течение суток с банковского счёта женщины исчезло около 10 тысяч долларов.

Подобные истории уже давно копятся в полицейских участках по всему миру. При этом способ, с помощью которого злоумышленники получают полный доступ к аккаунтам своих жертв поражает своей простотой и банальностью.

Задумавшим недоброе достаточно лишь подсмотреть пин-код жертвы, что легко можно сделать при случайном контакте на улице. Не у всех пользователей iPhone настроена аутентификация по Face ID, и даже так, в постпандемийных условиях во многих странах люди всё ещё носят медицинские маски в общественных местах, что препятствует нормальной работе данной технологии. Да и в целом, способов узнать пин-код другого человека в современных реалиях достаточно.

Так или иначе, одного только пин-кода, который владелец iPhone вводит при разблокировке экрана, — абсолютно достаточно, чтобы без дополнительных данных изменить Для просмотра ссылки Войди или Зарегистрируйся от учётной записи Apple ID жертвы. Не требуется даже ввода старого пароля перед установкой нового.


719mx1g4yznjt2zawjti1wv1itodx1s3.png


Интерфейс смены пароля Apple ID, ничего кроме пин-кода не требуется

Представители Apple заявили, что такая система предназначена для помощи пользователям, которые забыли пароль от своей учетной записи. И что система достаточно надёжна, потому что для смены пароля требуются два фактора: наличие устройства на руках, а также его код доступа. По-видимому, этого совсем недостаточно.

После смены пароля программное обеспечение предлагает принудительно выйти из данной учётной записи на других устройствах Apple. Поэтому потенциальная жертва уже не сможет использовать эти устройства для восстановления доступа. Точно так же преступник может отвязать от учётной записи номер телефона владельца.

С новым паролем вор может легко отключить функцию «Локатор», которая в противном случае позволила бы жертвам находить свои смартфоны и даже удаленно блокировать их для защиты своих данных. Отключение функции «Локатор» также позволяет злоумышленнику без всяких проблем продать украденный iPhone.

Apple давно в курсе проблемы, но ничего с этим не делает, по-прежнему считая, что такая система достаточно безопасна в повседневном использовании. Ниже мы собрали некоторые общедоступные рекомендации, которые помогут избежать подобного рода мошенничества:

  • Используйте более надежный код доступа. Не менее 6 уникальных цифр для стандартного пин-кода или сложный буквенно-цифровой пароль. Даже если злоумышленник успеет подсмотреть такой код доступа, он может банально не запомнить его, и не сможет получить доступ к учётной записи.
  • Используйте Face ID или Touch ID, чтобы преступники в принципе не смогли подсмотреть код доступа в общественных местах.
  • Используйте внешние менеджеры паролей вместо встроенного в iPhone.
  • Не храните в iCloud особо важные с точки зрения конфиденциальности личные фотографий, данные и т.д.

В любом случае, успех подобных махинаций зависит в первую очередь не от программных уязвимостей того или иного продукта, а от осведомлённости и поведения жертвы. Любые чувствительные данные, не только на устройствах Apple, нужно вводить максимально незаметно для других людей, вне зависимости от вашего местоположения и степени доверия к окружающим. Именно это и станет надёжной защитой от любого рода мошенничества и обезопасит ваши личные данные.
 
Источник новости
www.securitylab.ru

Похожие темы