Шестизначный пароль и датчик отпечатков пальцев Touch ID не могут в полной мере защитить владельцев iPhone 6s от взлома. К такому выводу пришли эксперты компании Morphus Labs, проанализировав произошедший на этой неделе инцидент.
Владелец iPhone 6s обратился в Morphus Labs на третий день после кражи смартфона. По его словам, похитители изменили пароли к некоторым его учетным записям, в том числе Apple ID, и даже связались с его банком с просьбой получить пароль к банковским аккаунтам. К счастью, им так и не удалось похитить деньги, однако оставалось неясным, как злоумышленники смогли изменить Apple ID на заблокированном смартфоне.
Исследователи сразу же отбросили идею о целевой атаке (то есть, злоумышленники не планировали похищать именно этот iPhone), отмечает Securitylab . Ничего, кроме мобильного устройства, у жертвы не пропало. Значит, у похитителей не было ни ее имени, ни адреса электронной почты, ни каких-либо других личных данных.
С момента обнаружения пропажи до блокировки жертвой SIM-карты прошло всего два часа, и у злоумышленников было мало времени на подбор пароля для разблокировки смартфона. Пароль состоял из шести символов, был надежным и без каких-либо совпадений с личными данными жертвы (ни датой рождения, ни номером автомобиля, которые похитители при желании могли бы узнать).
Для изменения пароля к учетной записи Google требуется как минимум логин (адрес электронной почты). Каким образом злоумышленникам удалось его получить? В Сети существуют сервисы, предлагающие по идентификатору IMEI узнать Apple ID, однако процесс занимает от 24 до 48 часов, а в распоряжении злоумышленников было не более двух.
Все, что могли получить хакеры – номер телефона жертвы. Как выяснили исследователи, Google позволяет узнать электронный адрес пользователя, указав лишь его имя, фамилию и номер телефона. Исследователи решили воспроизвести предполагаемые действия злоумышленников. Они приобрели iPhone 6s и зарегистрировали учетные записи Google и Apple.
Действуя как похитители, эксперты сначала вынули из устройства SIM-карту и вставили ее в другой смартфон, узнав таким образом номер телефона «жертвы». Далее они попытались пойти по легкому пути и вычислить имя пользователя, просто введя в поиск Google номер телефона, но безрезультатно. Поиск в Facebook также ничего не дал.
Здесь на помощь пришел WhatsApp. Один из исследователей вспомнил, что если участник групповой беседы в WhatsApp получит сообщение от пользователя, не входящего в список контактов, его имя отобразится рядом с номером телефона. Значит, отправив сообщение с заблокированного iPhone группе в WhatsApp, можно было получить имя пользователя. Зная номер телефона, исследователи отправили по нему сообщение в WhatsApp, и уведомление отразилось на экране блокировки заблокированного iPhone.
С помощью реализованной в смартфоне технологии 3D touch эксперты ответили на сообщение непосредственно с экрана блокировки, а затем добавили контакт в группу WhatsApp. Исследователи снова отправили сообщение, ответили на него с экрана блокировки и вуаля – получили имя «жертвы». Имея номер телефона, имя и фамилию, они смогли через Google получить и электронный адрес, а затем изменить пароли к учетной записи Google. После этого изменить Apple ID не составило труда.
На самом деле учетная запись Apple ID предоставляет и другие возможности, кроме приобретения и загрузки приложений, музыки и видео, Apple-идентификатор используется при обращении в службу поддержки копании, заказах с on-line магазина, при использовании сервисов iCloud и iChat.
Постоянные читатели сайт уже знают, где взять Apple ID. В предыдущих статьях мы уже рассматривали, как зарегистрировать Apple ID без кредитной карты. Процедуру регистрации мы выполняли двумя различными способами:
Свой Apple ID можно создать бесплатно. Если у Вас просят отправить SMS или заплатить денег за регистрацию учетки, не введитесь, это развод. Сегодня мы познакомимся с третьим способом регистрации учетной записи Apple ID, который выполняется при помощи любого web-браузера.
Сразу предупреждаю, что у этого способа есть свой недостаток. После процедуры регистрации Apple ID, как только Вы захотите воспользоваться созданным аккаунтом, система выдаст вот такое сообщение:
«Это имя Apple ID ещё не использовался в iTunes Store. Просмотрите информацию о своей учетной записи.»
После чего необходимо ввести номер своей платежной карты. Поэтому, если платежной картой еще не обзавелись или пока не хотите её привязывать к Apple ID, то регистрируйте аккаунт без привязки к кредитке, по ссылкам приведенным выше, иначе не сможете качать бесплатные приложения с AppStore.
Мы будем выполнять регистрацию Apple ID при помощи компьютера, ну а вообще можно открыть браузер Safari в самом iPad или iPhone (разумеется, ), и с тем же успехом пройти процедуру создания аккаунта.
1. Запускаем Safary, Opera, Google Chrome, Internet Explorer или Firefox и вводим в адресной строке: Appleid.apple.com/ru/ , или просто переходим по ссылке
2. Откроется страница, под названием «Мой Apple ID
», если страница на английском языке, то в правом нижнем углу есть круглый значок с флагом, нажав который можно выбрать свою страну или регион. Если регистрируете русский аккаунт – выбирайте Россия, если аккаунт нужен американский – USA.
3. Жмем синюю кнопку – Создание идентификатора Apple
, чтобы начать процедуру регистрации
4. Создание Apple ID начинается с ввода адреса электронной почты, который в дальнейшем будет использоваться как Apple ID. Ниже вводим пароль и подтверждаем его еще раз, вводите пароль на английском языке, и следуйте рекомендациям, о которых мы . Хотя процедура создания Apple ID в браузере сделана очень удобно, поэтому с паролем на этот раз проблем возникнуть не должно. Как только все пункты всплывающей подсказки станут зелеными, значит пароль введен верно и соответствует требованиям безопасности. Разобравшись с паролем выбираем контрольный вопрос и ответ
5. Далее заполняем , имя и фамилию, отчество вводить не обязательно
6. Страна уже должна стоять, осталось ввести свой адрес, город и язык
7. После заполнения всех данных необходимо ввести символы (антиспам), поставить галочку и нажать кнопку – Создать Apple ID
8. По завершении, система регистрации попросит Вас проверить почту и подтвердить свой адрес электронной почты, для этого войдите в свой E-mail, откройте письмо от Apple и нажмите – Подтвердить сейчас >
9. В открывшейся странице вводим свой Email, который теперь уже и Apple ID, вводим пароль, который мы заполняли в пункте №4 и нажимаем кнопку – Подтвердить адрес
. После чего Ваш адрес электронной почты будет подтвержден и привязан к Apple ID.
Пожалуй все, теперь вы знаете еще один способ, где взять новый Apple ID, а точнее как его создать. Получить бесплатный идентификатор Apple ID можно и другими способами, ссылки на которые указаны в начале материала. Используя идентификатор можно устанавливать приложения и игры в свой iPhone, iPad и iPod touch, но предварительно нужно и .
Купив Apple мы первым делом регистрируем его id . Далеко не все его запоминают, а уж записывают точно единицы. И однажды настает день «Ч»! Аппарат перезагрузился и просит id . Тихая паника посещает минуты через 2-3. Когда понимаешь- то, что ввел не подходит. Испытывали такие ощущения? В качестве Id часто указывают свою электронную почту. Получить доступ к устройству можно только если правильно ввел идентификатор и пароль. Если что- то из них введено не верно, доступа к устройству нет. apple id как узнать ? ?
Постарайтесь вспомнить почту на которую его регистрировали. Находим письмо в своем почтовом ящике. Если это не получилось- не паникуем, идем дальше! Переходим в меню настроек iCloud , там прописано имя вашей учетной записи. Если и тут потерпели фиаско, пробуем дальше!
Переходим в AppStore . Включаем программу, идем вниз по меню, там должна быть запись вашего id . Если ваш профиль уже стерт с устройства, данные можно поискать в приложении iTunes . Запускаем эту программу, в верхнем правом углу будет указан ваш id . Пол-дела сделано! I d известен!
Восстанавливаем пароль:
Если вы купили устройство б/у, попросите у бывшего владельца исходные данные. Это самый простой и безболезненный способ. Попросите его дезактивировать функцию «Найти iPhone» и отвязать свою учетную запись от телефона.
Как и для отвязки учетной записи на заблокированном устройстве нужен пароль. Если его забыли или вам его не сказал прошлый владелец выхода два:
Для этого выяснить Udid от своего iPhone . Udid представляет собой продолжительную последовательность цифр. Сделать это можно в параметрах драйвера при подключении к ПК:
Нужно перейти в сервисы, которые позволяют получить данные по IMEI и Udid . Чтобы проверить IMEI телефона наберите *#06# и кнопку вызова на своем телефоне. IMEI телефона выглядит как пятнадцатизначный цифровой код. IMEI код продублирован под аккумуляторной батареей вашего телефона, на упаковке и в гарантийном талоне.
Как восстановить Apple ID при помощи IMEI
Но чтобы не мучатся восстановлением, которое не может гарантировать 100% вариант у такого телефона можно не покупать вещь б/у, или обратиться за помощью в хороший сервисный центр Apple.
Если ваше Apple устройство нуждается в быстром и качественном ремонте, даже если Вы уронили свой девайс и разбили стекло, или же он просто перестал включаться после обновления - вам помогут в сервисном центре
После покупки нового устройства от компании Apple первым делом стоит авторизоваться в своей учетной записи. После этого вы сможете пользоваться большинством «яблочных» сервисов, а также синхронизировать все свои устройства. Но чтобы войти в свой аккаунт, вам понадобится уникальный логин и пароль - Apple ID. Эти данные вы можете получить при регистрации на официальном сайте https://appleid.apple.com/account#!&page=create. Какие действия нужно выполнить, чтобы узнать Эпл Айди, читайте ниже.
Apple ID - ваш логин для учетной записи, который вы будете использовать для входа во все доступные сервисы, такие как ICloud, ITunes, Apple Music и т. п. Обычно, Apple ID будет совпадать с почтой, которую вы указали при регистрации. То есть, будет выглядеть примерно так: [email protected] . Но если случилось так, что вы забыли свой Apple ID, а также имя прикрепленную к нему почту, то на есть несколько способов вспомнить его. Сделайте это сразу, а после запишите логин в надежное место, так как без доступа к учетной записи вы не сможете пользоваться сервисами Apple и восстановить доступ к устройству, при его блокировке.
Сначала надо вспомнить, в каких приложениях вы авторизовались на своем iPhone, iPad или iPod touch, а затем зайти в них, после чего, если с момента последнего входа не происходила операция по сбросу данных, обнаружить свой Apple ID.
Если ваше устройство было синхронизировано с одним из сервисом, то можно найти свой Apple ID в настройках устройства:
Если по каким-то причинам вы не можете узнать нужные данные через IPhone, IPad или IPod touch, то воспользуйтесь своим Macbook и компьютером с Windows.
Еще один способ найти свой логин - через настройки:
Если вы хоть раз заходили в свою учетную запись через Safari и в браузере включена функция автозаполнения веб-форм, то перейдите по этой ссылке
https://appleid.apple.com/#!&page=signin и в поле «Логин» вы увидите Apple ID.
Еще один способ вспомнить логин - воспользоваться функцией восстановления Apple ID на официальном сайте:
Если ни один из предыдущих способов не помог, то остается одно - написать о вашей проблеме в официальную службу поддержки
https://support.apple.com/ru-ru/HT201232 . Максимально точно и понятно опишите вашу ситуацию и то, какими способами восстановления вы уже пользовались. Скорее всего, через некоторое время вам ответят и попросят подтвердить вашу личность, после чего подскажут ваш Apple ID.
Сразу после регистрации постарайтесь запомнить или записать ваш уникальный Apple ID, иначе, если вы его забудете, могут возникнуть проблемы. После получения данных для входа в сервисы Apple, зайдите в несколько из них, чтобы потом было легче вспомнить ваш логин. Если получилось так, что Apple ID вы забыли, а авторизоваться где-то еще не успели, то пишите в службу поддержки, а ожидайте их ответа и следуйте инструкциям. Не сообщайте никому свои регистрационные данные, кроме агентов поддержки и тех, кому доверяете, это может привести к взлому аккаунта и дальнейшим проблемам.
Приобретение нового iPhone у официального ритейлера пробивает довольно серьезную брешь в бюджете отечественного пользователя, поэтому многие предпочитают искать более дешевые варианты на вторичном рынке или у «серых» поставщиков. Естественно, не лишним будет проверить такое устройство еще перед покупкой.
Что примечательно, опасения покупателей подержанных или «серых» смартфонов вполне оправданы. Например, продавец может утверждать, что устройство не привязано к контракту оператора, а на самом деле после перепрошивки iPhone откажется принимать SIM-карту и превратится в медиаплеер, в иных случаях мошенники и впоследствии , требуя дополнительные деньги. Эти и другие нюансы можно проверить серийному номеру, даже не имея самого iPhone на руках.
Обнаружить серийный номер iPhone и iPad можно на оригинальной коробке (сзади), в настройках iOS (Настройки —> Основные —> Об этом устройстве ) .
ВНИМАНИЕ:
C 28 января 2017 года перестала открываться страница iCloud (icloud.com/activationlock/), на которой можно было проверить статус блокировки активации. Кроме того, ссылки на данный сервис исчезли с сайта техподдержки Apple. По всей видимости, страницу удалила сама компания, не распространяясь о причинах.
В функции «Найти iPhone» предусмотрена возможность блокировки активации для предотвращения использования iPhone, iPad, iPod touch или Apple Watch сторонними лицами в случае утери или кражи гаджета. Блокировка активации включается автоматически при включении функции «Найти iPhone» (В iOS 6 — iOS 10.2.1: Настройки -> iCloud -> В iOS 10.3 и новее: Настройки -> Apple ID -> iCloud -> ).
При включенной блокировке активации стороннему лицу потребуется ввод идентификатора Apple и пароля владельца устройства для отключения функции «Найти iPhone», удаления данных, повторной активации и использования гаджета.
Данная мера позволяет защитить устройство при попадании в чужие руки и увеличить шансы его возврата. Даже если пользователь удаленно удалит все данные с устройства, блокировка активации предотвратит несанкционированную реактивацию.
Если на iPhone, iPad или iPod touch включена функция «Найти iPhone», идентификатор Apple безопасно хранится на серверах активации компании и привязан к вашему устройству. С этого момента для отключении функционала, удаления данных на устройстве и его повторной активации потребуется ввод вашего пароля.
В случае утери или кражи устройства, необходимо немедленно перевести его в режим пропажи в «Найти iPhone». Данный режим блокирует ваш экран 6- или 4-значным кодом доступа и выводит на дисплей сообщение с номером телефона для того, чтобы упростить возврат устройства.
При необходимости вы можете удаленно стереть данные с устройства, сообщение будет оставаться на экране, даже после удаления информации. В то время как блокировка активации работает «в тени», предотвращая несанкционированное использование или продажу устройства, режим потери напоминает нашедшему (или укравшему), что у гаджета есть владелец и его нельзя использовать, не зная пароль.
Для того чтобы включить режим пропажи, зайдите на сайт icloud.com/find с Mac или ПК, или воспользуйтесь приложением «Найти iPhone» для iOS.
Прежде, чем передать гаджет в другие руки, нужно отключить функционал для того, чтобы новый пользователь смог активировать и использовать устройство. Для этого лучше всего выйти из iCloud, а затем удалить все данные и настройки на устройстве. Далее отключите «Найти iPhone» и удалите устройство из учетной записи Apple ID.
1 . Нажмите «Настройки» -> iCloud ;
2 . Прокрутите вниз, нажмите «Выйти » и подтвердите действие, повторно нажав на кнопку;
В iOS 10.3 и новее: Настройки -> Apple ID -> iCloud -> .
3 . Нажмите «Удалить с iPhone » и введите свой пароль;
4 . Вернитесь в «Настройки »;
5 . Нажмите «Основные » -> «Сброс » -> «Стереть контент и настройки ».
При включенной функции «Найти iPhone» специалисты сервиса не смогут провести диагностику устройства.
Если вы не можете вспомнить пароль к вашему аккаунту Apple ID, сбросьте забытый пароль на странице Apple ID или обратитесь в службу техподдержки Apple.
В таком случае необходимо как можно быстрее связаться с прежним хозяином устройства и попросить его стереть данные и удалить гаджет из своего аккаунта.
В случае покупки iPhone, iPad, iPod touch и Apple Watch не в магазине Apple или авторизованной точке продажи, убедитесь, что вся информация удалена с устройства, а сам девайс не привязан к аккаунту прежнего владельца. Для этого выполните следующие действия:
1 . Включите и попробуйте разблокировать устройство;
2 . Если появится запрос пароля на экране блокировки или экран «Домой», значит, данные не были удалены. Попросите продавца полностью стереть данные: «Основные » -> «Сброс » -> «Стереть контент и настройки » ().
Не покупайте подержанные iPhone, iPad или iPod touch, пока с них не будут удалены данные;
3 . Включите процесс настройки устройства;
4 . После выбора языка, региона, страны и подключения к сети, начнется активация устройства. Если на экране появится запрос пароля и идентификатора прошлого владельца, значит, устройство все еще привязано к его аккаунту. Верните устройство продавцу и попросите его ввести свой пароль. Если с предыдущим владельцем не удается встретиться, он может удалить привязку к аккаунту через icloud.com/find.
Если после первого включения iPhone, iPad или iPod Touch и подключения к Интернету появляется запрос на настройку — устройство готово к использованию.
Блокировка активации поддерживается только на iPhone, iPad и iPod touch под управлением iOS 7 и выше, а также на смарт-часах Apple Watch на базе watchOS2 и более поздних версий.