В сети появилась интересная публикация о том, как хакеры используют наборы для обхода паролей и поддельные запросы для взлома украденных iPhone с защитой Activation Lock.
Activation Lock и Найти iPhone – две очень значимые функции, которые помогают бороться с кражами iPhone, делая их бесполезными для воров.
Когда вы включите функцию Найти iPhone, автоматически активируется и защита Activation Lock. Данная защита не позволит кому-то кроме вас использовать ваш iPhone, iPad, iPod touch или Apple Watch, если они не знают ваш пароль от iCloud.
Функция Activation Lock требует пароль от iCloud даже после сброса и восстановления устройства как новое. Некоторые хакеры пытаются обходить эту защиту, но это не так просто. Тем не менее, особенно умные мошенники всё же нашли несколько изощрённых способов не только обойти, а даже отключить Activation Lock.
Так называемая «разблокировка iCloud» – это целая индустрия для мошенников и преступников. Они используют поддельные запросы, чтобы убедить Apple в том, что они – владельцы устройства. Информацию мошенники берут из баз данных.
Есть даже специальные наборы, которые продаются онлайн и используются для кражи паролей от iCloud. Они могут использоваться для разных целей: кражи банковской информации, данных email, других аккаунтов и т.п. Но главная их цель – взлом аккаунтов iCloud.
В наборе для взлома iCloud идут шаблоны для убеждения владельцев iPhone в том, что устройство было найдено. Хакеры могут отправлять сообщения от имени Apple, выманивающие у пользователей их данные для входа iCloud.
Наборы даже могут генерировать поддельные карты с местонахождением смартфона жертвы. Хакеры отслеживают по несколько жертв сразу и получают оповещения об успешном взломе. Некоторые наборы даже не требуют технической настройки.
Когда пароль украден, защиту Activation Lock можно просто отключить. Стоят наборы для взлома от 75 долларов.
Второй способ заключается в подделывании документов и обмане Apple Store для того, чтобы смартфон разблокировала служба поддержки.
Хакеры подделывают запрос, несут его в Apple Store и говорят: «Я забыл свои данные Apple ID, но у меня есть запрос!»
Некоторые специалисты не берутся за такие дела, но многие идут на это. Один поддельный запрос стоит 150 долларов, при покупке двух вы получаете скидку.
Мошенники получают специальные бланки для запросов, заполненные реальной информацией о смартфоне, как номер IMEI и дата покупки. Затем они обращаются в службу поддержки Apple для снятия защиты iCloud. Иногда для этого даже не нужно идти в магазин Apple, снять защиту iCloud можно даже с помощью email. Однако это работает только с устройствами, о краже которых не заявляли.
Есть ещё и третий метод.
Центральный процесс iPhone можно снять с логической платы и запрограммировать так, чтобы по сути создать «новое» устройство. Этот способ самый сложный и встречается реже всего. Таким занимаются на китайских фабриках по ремонту устройств, которые потом продаются как «refurbished».
Ниже вы можете видеть демонстрацию этого метода.
Не все iPhone с защитой iCloud украденные.
На eBay, Craigslist и других сайтах продают много смартфонов, «защищённых iCloud» или «на запчасти». Большинство из них краденые, но далеко не все. Такие устройства продают компании-операторы на своих частных аукционах.
Иногда участники программ по апгрейду возвращают свои смартфоны операторам, и они не всегда отключают Activation Lock. В связи с этим у компаний не остаётся других вариантов, кроме как продажи.
Непонятно, могут ли операторы сами снимать защиту iCloud с iPhone, и помогает ли им с этим Apple.
Здесь в дело вступают хакеры. Операторы продают огромные количества заблокированных устройств, а хакеры их выкупают и получают на этом доход. Операторам бы очень пригодилась возможность снимать защиту iCloud, но это очень невыгодно для Apple.
Комментарии