От apple требуют слить данные о пользователях спецслужбам. снова

Apple признала, что может передавать властям США файлы пользователей iPhone, iPad и Mac

МОСКВА, 8 мая. /ИТАР-ТАСС/. Американская корпорация Apple имеет возможность передавать по запросу властей США не только идентификационные данные своих клиентов, но и личные фотографии, список контактов, переписку, документы и другую информацию, говорится в новой политике Apple по работе с правоохранительными органами и властями США.

В документе отмечается, что Apple хранит и может передать по запросу властей США имя владельца продукта Apple, его физический и электронный адреса, номер телефона, данные об устройстве и дате его покупки.

Кроме того, если владелец устройства Apple пользуется медиа-плеером iTunes и интернет-магазином Apple Store, компания Apple может передавать данные о покупках и загрузках контента, а также номер кредитной карты, с которой осуществлялась транзакция.

В случае, если клиент пользуется сервисом удаленного хранения данных iCloud, Apple получает возможность передавать властям США все данные оттуда: фото, документы, контакты, календари, закладки, а также переписку в почтовом сервисе iCloud (домены @icloud.com, @me.com и @mac.com).

Apple также пояснила, что компания имеет возможность перехватывать сообщения электронной почты, пересылаемые с устройств Apple. Однако в отношении сервиса видеосвязи FaceTime и мессенджера iMessage это невозможно, так как данные передаются в зашифрованном виде.

Apple передает информацию о пользователях на основании решений суда, но в ряде случаев корпорация оставляет за собой право предоставлять информацию в срочном режиме без решения суда. Речь идет о ситуациях, в которых есть риск жизни или здоровью человека.

Apple будет уведомлять своих пользователей о запросах на предоставлении информации со стороны госструктур в случаях, если это не запрещено судом и не несет риска здоровью и жизни человека, информацию о котором запросили власти США.

Смириться или отказаться

Пользователям продукции Apple нужно либо смириться с возможной передачей своих личных данных властям США, либо отказаться от продукции Apple, считает гендиректор компании Group-IB Илья Сачков (занимается расследовании компьютерных преступлений).

По его словам, реальность в том, что Apple и до этого передавала информацию.

«Компания просто решила быть честной с пользователями своих устройств. Владельцам гаджетов от Apple либо стоит смириться, либо не пользоваться сервисами компании», — сказал Сачков.

Полностью защититься от слежки невозможно, но частично избежать передачи данных и личного контента с устройств Apple можно, используя программное обеспечение для шифрования данных, считает эксперт.

Против электронной слежки

Вместе с тем, сегодня стало известно, что  юридический комитет палаты представителей конгресса США принял законопроект, предусматривающий прекращение нынешней практики тотального сбора американскими спецслужбами данных электронных коммуникаций. 

За при этом было подано 32 голоса, против — ни одного.

Законопроект нацелен, в частности, на реформирование ряда методов сбора информации Агентством национальной безопасности (АНБ) США, которое занимается радиоэлектронной разведкой. Информацию о его грандиозных программах электронной слежки предал гласности бывший сотрудник агентства Эдвард Сноуден.

Одно из ключевых положений законопроекта, как сообщила пресс-служба юридического комитета палаты представителей, «запрещает массовый сбор данных», лишает АНБ полномочий осуществлять широкомасштабный перехват телефонных разговоров и хранить сведения о них на протяжении по меньшей мере пяти лет. 

С целью антитеррора

Ранее о готовности хранить и передавать информацию об обмене данных пользователей российским правоохранительным органам заявила корпорация Microsoft, которой принадлежит сервис интернет-телефонии Skype.

«Microsoft подтверждает свою приверженность работать в полном соответствии с российским законодательством, как это делается во всех странах, где компания ведет свой бизнес. При принятии любого закона мы будем действовать в соответствии с его требованиями», — сообщили в пресс-службе корпорации. 

Вместе с тем, осенью 2013 года было проведено общественное обсуждение проекта приказа Минкомсвязи, регламентирующего установку к 1 июля 2014 года операторами связи специального оборудования для перехвата и хранения интернет-трафика в течение не менее 12 часов. Согласно документу спецслужбы получат прямой доступ к записям.

В приложении к приказу были перечислены службы, «для которых поддерживается отбор и передача на ПУ (пульт управления. — ИТАР-ТАСС) информации». В список вошли не только российские сервисы Mail, Yandex, Rambler, Aport, Rupochta, Hotbox, ICQ, но и зарубежные Gmail и Yahoo!.

Пакет антитеррористических поправок, принятый Госдумой 22 апреля, в частности, обязывает соцсети, поисковики и форумы полгода хранить информацию, оставленную пользователями. 

Закон вводит определение «организатор распространения информации в сети интернет».

Первый зампредседателя комитета по информационной политике, информационным технологиям и связи Леонид Левин пояснил ИТАР-ТАСС, что под это определение попадают «поисковые системы, блоги, соцсети, форумы и ресурсы, которые распространяют информацию, но при этом дают возможность читателям и пользователям оставлять комментарии».

Источник: https://tass.ru/ekonomika/1174078

Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства — «Хакер»

Содержание статьи

Последние несколько месяцев мы много писали о нововведениях в iOS 11.

Мы хвалили систему за новый режим SOS и за то, что для установления доверенных отношений с компьютером теперь требуется ввести пароль блокировки устройства. «Теперь-то заживем!» — думали мы. Но ошиблись.

С выходом iOS 11 разработчики Apple не только добавили новые механизмы защиты, но и ослабили старые, переложив абсолютно все уровни защиты исключительно на пароль блокировки.

Еще раз, помедленнее: вся многоуровневая система безопасности, все дополнительные проверки, пароли на резервные копии и даже облачная блокировка iCloud — теперь все-все-все завязано исключительно на пароль блокировки устройства и может быть легко сброшено, если пароль от устройства известен.

В самом деле? Давай разбираться.

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Представь, что ты работаешь в компании, основной бизнес которой — взлом паролей. Резервные копии от iPhone, которые можно создать на компьютере с помощью iTunes или сторонних приложений, можно зашифровать паролем, причем защита достаточно стойкая: для успешного перебора нужен компьютер с мощной видеокартой.

Потом начинается гонка: Apple делает все более стойкую защиту, ты — разрабатываешь все более совершенные алгоритмы для ее взлома. В последней итерации Apple, казалось бы, побеждает: даже компьютер, оснащенный видеокартами по максимуму, не в состоянии перебирать больше нескольких десятков (!) паролей в секунду.

Представил? А теперь — новость: разработчики Apple делают финт ушами, и в iOS 11 пароль на резервную копию iPhone, который перебирается ну очень медленно, можно просто сбросить. Разумеется, не на уже созданном бэкапе, а на телефоне, и только если известен пароль блокировки (пасскод), — тем не менее пароль на резервную копию просто сбрасывается!

Как это было в iOS 10 и более ранних версиях системы? Пароль на резервную копию устанавливался в iTunes.

Обрати внимание на опцию Encrypt iPhone backup. Если галочка установлена, то убрать, сбросить или изменить пароль через iTunes можно в том и только в том случае, если тебе известен старый пароль.

В iOS пароль на резервную копию — свойство не iTunes, при помощи которой создается бэкап, и даже не самого бэкапа, хоть он и зашифрован с помощью этого пароля.

Нет, пароль на резервные копии — это свойство устройства, конкретного iPhone, глубоко в недрах которого и хранится этот пароль. Любые попытки сбросить или изменить пароль на резервную копию хоть с самого телефона, хоть через iTunes в обязательном порядке проходят через iOS.

В iOS 8, 9 и 10 единственным способом изменить или убрать пароль на резервную копию был запуск iTunes и ввод старого пароля.

Забыл пароль от резервной копии? Неудивительно: вероятно, ты вводил его ровно один раз — при начальной настройке неизвестно когда. Хочешь сбросить забытый пароль? Это возможно только после сброса телефона к заводским настройкам.

Нет, ты не сможешь восстановить данные из зашифрованного бэкапа — ведь пароль ты не помнишь! Да, ты можешь восстановить данные из iCloud (включая облачную связку ключей iCloud Keychain, в которой хранятся — или могут храниться — все твои пароли).

Казалось бы, система вполне логичная и внутренне непротиворечивая, предлагающая оптимальный баланс безопасности (не зная пароля — сбросить невозможно!) и удобства (ведь из облачного бэкапа восстановиться все равно можно, даже если ты забыл пароль). Но жаловались пользователи: «У меня пароль в iTunes — я его не устанавливал!» Жаловалась полиция. Недовольны были и корпоративные клиенты. И в Apple пошли на уступки.

Читайте также:  Фронталка iphone xs и xs max получит переключатель на бьюти-режим

В iOS 11 ты по-прежнему можешь установить пароль на резервную копию в iTunes и по-прежнему не можешь сбросить или изменить его через iTunes, если забудешь старый пароль. Однако — сюрприз! — теперь ты можешь сбросить пароль на бэкап непосредственно на самом устройстве. Вот что пишут на эту тему в Apple:

Фактически речь идет вот об этих настройках.

И все? Да, все: пароль на резервную копию iTunes сброшен, и теперь ты можешь создать новый бэкап… а точнее — вытащить данные из телефона. Обрати внимание: перед тем как создавать свежую резервную копию в iTunes, тебе нужно будет установить доверенные отношения с компьютером, для чего потребуется ввести пароль блокировки на самом устройстве (по условиям задачи ты его знаешь).

Также нужно обязательно задать новый (известный) пароль на бэкап.

Зачем это делается? Если пароля не будет, то данные приложений останутся незашифрованными, зато связка ключей (Keychain) окажется зашифрована с использованием аппаратного ключа, извлечь который из телефона тебе не удастся.

Так что задай пароль на бэкап, и связка ключей (а в ней, напомним, хранятся все пароли пользователя, включая пароль от Apple ID, маркеры аутентификации, номера платежных карт и многое другое) будет зашифрована с помощью того же самого пароля.

Что дальше? Дальше резервную копию расшифровываем (хотя бы при помощи Elcomsoft Phone Breaker) и просматриваем содержимое. Вероятно, больше всего нас заинтересуют пароли пользователя и фотографии.

Источник: https://xakep.ru/2017/11/23/ios-passcode/

Черный ход для ФБР Apple отказалась исполнять решение суда о помощи спецслужбам: почему это важно — Meduza

Фото: Jason Lee / Reuters / Scanpix

16 февраля 2016 года суд в США обязал Apple помочь ФБР взломать мобильный телефон террориста, причастного к убийству 14 человек в калифорнийском Сан-Бернардино, и получить доступ к зашифрованной информации.

Отказ от внедрения в iOS «черного хода» для спецслужб — один из ключевых принципов Apple; глава компании Тим Кук публично отказался выполнять судебное решение.

«Медуза» рассказывает, почему Apple не стала помогать расследовать теракт — и почему это важно. 

Шифрование iOS 8 и 9 не позволяет Apple взломать телефоны.

В компании гордятся строгим подходом к безопасности данных пользователей и утверждают, что не существует никакой возможности, за исключением ввода пароля, получить доступ к данным на телефоне, которые не синхронизированы с iCloud.

Как объясняют в Apple, компания сознательно лишила себя технической возможности «вскрыть» запароленный телефон; конечно, полиция или злоумышленники могут заставить владельца телефона ввести пароль, но никакого программного метода добраться до данных не существует. 

ФБР — главный противник повального шифрования.

Руководитель Федерального бюро расследований Джеймс Коми не раз говорил, что у спецслужб достаточно законных оснований для доступа к данным преступников на их телефонах, но не хватает технических средств — в таких случаях как с Apple, ФБР даже при желании и с разрешения суда не может добраться до содержимого мобильных телефонов. Apple после введения сверхнадежного шифрования стала главным врагом Коми — он не раз обвинял компанию в потворстве преступникам и предлагал задуматься, какой ценой достигается безопасность личных данных и к каким ужасным последствиям может привести. 

Обход пароля — далеко не единственный способ взломать iPhone преступника.

Издание Wired осенью 2015 года, когда противостояние ФБР и Apple по вопросу криптографии вновь обострилось, отмечало, что правоохранительные органы крайне редко сталкиваются со случаями, когда получить доступ к данным телефона не получается из-за невозможности обойти пароль; к примеру, в течение 2014 года власти США столкнулись с шифрованием данных только 25 раз.

Даже если телефон запаролен, пишет Wired, есть как минимум пять способов добраться до данных с него. В первую очередь это содержимое iCloud, доступ к которому можно получить по решению суда. Кроме того, айфон можно взломать с помощью отпечатка пальца злоумышленника, если он есть в распоряжении.

Конфликт между Apple и ФБР обострился во время расследования дела об убийстве 14 человек в Сан-Бернардино. У погибшего в перестрелке с полицией Сиада Фарука был найден iPhone 5c, в памяти которого могут быть важные улики.

Правоохранительные органы добыли переписку Фарука из iCloud, но предполагают, что террорист мог выключить синхронизацию с «облаком», чтобы скрыть переписку с возможными сообщниками. В Apple утверждают, что выдали властям все, что могли. В ФБР с этим не согласились.

Ведомство обратилось в суд, чтобы снять техническое ограничение в iOS на количество неудачных попыток ввода пароля, после которого все данные с него стираются. Это нужно, чтобы узнать пароль от телефона Фарука с помощью простого перебора. 16 февраля суд счел, что Apple должна уступить ФБР.

Apple считает требования ФБР угрозой демократии. После решения суда на сайте Apple появилось обращение главы компании Тима Кука.

Он подчеркивает: ФБР требует от Apple не просто содействия в расследовании конкретного теракта, а создания в iOS «черного хода»; власти обещают, что будут пользоваться им только в редких случаях, но гарантировать, что так и произойдет, не может никто.

Кук подчеркивает, что «черный ход» в iOS смогут использовать не только власти, но и злоумышленники, само существование такой технологии поставит под угрозу десятки миллионов человек.  Apple считает, что требование суда угрожает ценностям и свободам, которые власти США обязаны защищать, а не ставить под удар. 

Источник: https://meduza.io/feature/2016/02/17/chernyy-hod-dlya-fbr

Фбр требует от apple доступа к данным всех iphone

Нью-Йорк, 18 февраля. Представители Apple заявляют, что ФБР предложило впервые использовать один из старейших законов в Соединенных Штатах, чтобы заставить компанию взломать устройства своих пользователей. Ранее, 16 февраля, федеральный судья приказал компании Apple помочь ФБР взломать телефон стрелка, участвовавшего в теракте в Сан-Бернардино.

Федеральное агентство новостей представляет статью Кевина Гожтолы «Фбр требует от apple доступа к данным всех iphone» («FBI demands Apple grant power to hack all iPhone users»), опубликованную новостным агентством Shadow Proof.

Все граждане согласны, что правительство должно иметь возможность получать определенную информацию для расследований, например, данные, принадлежавшие мертвому преступнику. Но именно в такие моменты правительство получает возможность использовать ситуацию, чтобы расширить собственные полномочия и получить власть, которой они не должны обладать.

Используя лицемерное выражение для слова «взлом», судья приказал компании Apple обеспечить ФБР «разумную техническую поддержку», включая (но не ограничиваясь): «Предоставление ФБР подписанного файла программного обеспечения iPhone, пакета программ восстановления, или другого файла с образом программного обеспечения, который может быть загружен на целевое устройство».

Правительство сможет загрузить файл на нужное устройство на территории государственных органов или на территории Apple, при этом правительству должен быть предоставлен «удаленный доступ к целевому устройству через компьютер, который позволит правительству провести анализ восстановления пароля».

Как заявил генеральный директор Apple Тим Кук, который, кстати, объявил, что компания будет выступать против постановления суда: «Правительство США обратилось к нам за тем, чего мы просто не имеем, и мы считаем слишком опасным создание чего-то подобного. Они просили нас снабдить iPhone «черным ходом».

«ФБР хочет, чтобы мы создали новую версию операционной системы для iPhone, исключив несколько важных для безопасности функций, и установили ее на устройства iPhone, изъятые в ходе следствия, — объяснил Кук. – Если это программное обеспечение (которого сейчас не существует) попадет в чужие руки, то посторонний человек сможет взломать любой iPhone, который окажется у него в руках».

Кук ясно объяснил всем, что означает это решение для пользователей.

«Правительство просит Apple взломать устройства наших собственных пользователей и подорвать достижения в области безопасности, которые защищают наших клиентов, в том числе десятки миллионов американских граждан от хакеров и киберпреступников, — сказал Кук. — Те же программисты, которые создали сложную систему безопасности iPhone, чтобы защитить наших пользователей, по иронии судьбы, возможно, будут вынуждены ослабить эту защиту».

Кук отметил: «Мы не можем найти ни одного прецедента, в котором американская компания были вынуждена подвергнуть своих пользователей повышению риска взлома».

ФБР хочет получить доступ к данным телефона стрелка из Сан-Бернардино Сайеда Ризвана Фарука без потери данных после десяти неудачных попыток ввода пароля. Для взлома пароля ФБР намерено использовать метод простого перебора паролей, и может испробовать десятки миллионов комбинаций для того, чтобы получить доступ к телефону стрелка.

Читайте также:  Суперкомпьютер от apple

Реагируя на заявление главы компании Apple, Эдвард Сноуден сказал: «ФБР создает мир, в котором граждане вынуждены полагаться не на них, а на Apple, чтобы защитить свои права». Он также предположил, что «технические изменения, которых требуют ФБР, позволят взломать iPhone (5С или старше) в течение получаса».

Требование расширить технологические возможности таким образом, чтобы правительство могло взломать iPhone, было подкреплено опасной интерпретацией судебных законов 1789 года, чтобы вынудить Apple подчиниться требованию.

«Последствия требований правительства пугают, — заявил Кук. — Если правительство сможет применить этот закон, чтобы добиться взлома iPhone, то оно сможет получить доступ к информации на любом устройстве.

Правительство сможет и далее нарушать неприкосновенность частной жизни и потребовать, чтобы Apple создали программное обеспечение для шпионажа и перехвата сообщений, открыв спецслужбам доступ к личным записям о здоровье, финансах, местоположении пользователя, или даже без ведома владельца обеспечить доступ к микрофону или камере телефона».

«Фонд электронных рубежей» (EFF), организация, созданная для защиты частной жизни и свободы обмена информацией, пообещала поддержать Apple в ее противостоянии требованиям ФБР.

«Правительство впервые требует от Apple написать новый код, который устранит основные особенности систем безопасности компании, которые защищают нас всех, — заявили EFF. — По существу, правительство просит Apple создать универсальный ключ для разблокировки одного телефона.

И как только этот ключ будет создан, можно с уверенностью сказать, что наше правительство попросит об этом снова и снова для других телефонов, и использует эту власть для взлома любого программного обеспечения или устройства, имеющего наглость предложить высокий уровень безопасности».

«Правительство США хочет, чтобы мы считали, что оно не будет злоупотреблять этой властью.

Но все мы можем себе представить множество способов, при помощи которых можно злоупотреблять этими новыми возможностями.

Даже если вы доверяете правительству США, как только будет создан универсальный ключ, правительства по всему миру непременно потребуют, чтобы компания Apple ущемила безопасность их граждан», — добавили EFF.

Если правительство США вынуждает компанию Apple создать возможность получить доступ к iPhone обходным путем, Китай последует этому примеру и потребует такого же доступа к устройствам в своей стране.

Кук пришел к выводу: «Мы сопротивляемся требованиям ФБР из глубочайшего уважения к американской демократии и любви к нашей стране. Мы считаем, что необходимо сделать шаг назад и подумать о последствиях».

Источник: https://riafan.ru/503503-fbr-trebuet-ot-apple-dostupa-k-dannym-vseh-iphone

Apple отказалась подчиняться ФБР и ухудшать защиту своих устройств от взлома

Правительство США потребовало от Apple ввести в свои продукты «лазейку» для слежки (т.н. «бэкдор»), – рассказал в открытом письме пользователям глава Apple Тим Кук.

«Правительство США потребовало от Apple пойти на беспрецедентный шаг, угрожающий безопасности наших пользователей.

Мы выступаем против этого приказа, последствия которого намного более серьезны, чем просто юридический вопрос», – написал Кук.

ФБР требует от компании, в рамках расследования стрельбы в Сан-Бернардино, обновить версию операционной системы и намеренно ослабить в ней защиту, чтобы получить доступ к данным на телефоне убитого подозреваемого.

Сейчас в устройствах Apple можно включить опцию полного удаления всех данных на устройстве, если пароль будет неправильно введен 10 раз.

Отключение этой возможности, считает компания, позволит любому человеку, получившему физический доступ к устройству, достать из него данные пользователя. Это будет аналогично «встраиванию бэкдора» в iPhone, пишет Кук.

Бэкдором (от англ. backdoor, «потайной вход») в информационной безопасности называется встроенная создателями программная лазейка, позволяющая хакерам обойти систему безопасности устройства и получить без согласия пользователя доступ к его данным.

Apple заявляет, что шифрует все пользовательские данные и не может при всём желании предоставить доступ ко всей зашифрованной информации пользователя спецслужбам. Тем не менее компания взаимодействует с правоохранительными органами в рамках закона, в том числе и по делу Сан-Бернардино.

Предложенные ФБР изменения поставят под угрозу пользователей Apple, встраивать бэкдор «слишком опасно», пишет глава компании.

Вместо того, чтобы воздействовать на Apple через американский конгресс, ФБР использует закон от 1789 года и требует изменить код программного обеспечения устройств Apple, чтобы коды разблокировки можно было вводить удаленно.

В этом случае под угрозу удаленного взлома попадут сотни миллионов устройств Apple.

«Мы оспариваем требования ФБР с глубочайшим уважением к американской демократии и любви к нашей стране. Мы верим, что отступить и оценить последствия – в наших общих интересах», – пишет Кук.

Apple – крупнейшая корпорация в мире по рыночной стоимости, ее чистая прибыль за последний квартал составила $18,36 млрд. В мире продано более миллиарда смартфонов iPhone, планшетов iPad, компьютеров MacBook и других высокотехнологичных продуктов.

Источник: https://www.currenttime.tv/a/27557356.html

«Угон» Apple ID: как обезопасить свою учетную запись?

В последнее время снова участились случаи «угонов» Apple ID. И поскольку все еще находятся пользователи, которые попадаются на удочку мошенников, мы решили собрать для вас в одной статье все известные на сегодня способы кражи Apple ID. А, кроме того, расскажем, как обезопасить себя от попыток взлома своего аккаунта и что делать, если злоумышленники все-таки завладели вашим паролем.

Зачем нужен Apple ID и почему он так привлекает IT-воришек?

Как известно, Apple ID – это имя пользователя, необходимое для осуществления действий, связанных с Apple: покупок в iTunes Store и Apple Store, использовании сервиса iCloud на всех устройствах, заказа товаров в розничных магазинах Apple, выхода на веб-сайт службы поддержки Apple и т.д.
Кроме того, с выходом iOS 7 в гаджетах Apple появилась еще и функция Activation Lock. В связке с Find My iPhone, она позволяет с помощью аккаунта удаленно заблокировать доступ к украденному или утерянному устройству. И разблокировать его без пароля к Apple ID будет невозможно.

Таким образом, «угоняя» ваш Apple ID, злоумышленники, получают доступ ко всем Вашим личным данным, хранящимся в iCloud, а также фильмам, музыке, приложениям и прочим, купленном в iTunes. К примеру, все помнят скандал, произошедший в сентябре прошлого года, когда хакеры в Америке выложили в общий доступ интимные фото знаменитостей, лежавшие в iCloud.

А если вам нечего скрывать от общественности, то «взломщики» могут скрыть ваши данные от вас. Проще говоря, включают на устройстве функцию «Найти мой iPhone» и меняют при этом пароль от Apple ID. Самостоятельно разблокировать гаджет вы уже не сможете. А «угонщики» попросят за разблокировку превращенного в «кирпич» устройства кругленькую сумму.

Каким образом могут «угнать» Apple ID?

Способов на самом деле, не так уж много. Зная их, вы сможете обезопасить себя если не от хакерской атаки, то хотя бы от наглого «развода».

Итак, начнем с истории, которая всплыла в Сети буквально на прошлой неделе. Весьма тривиальный, но однако же действенный способ можно было бы назвать «Дави на жалость» и применять его «угонщики» начали недавно.

Схема выглядит следующим образом: с поддельных аккаунтов в соцсетях милая незнакомка обращается к вам за помощью: у нее только что украли iPhone, в онлайн знакомых с Iphone не оказалось, а ей срочно нужно позвонить друзьям, номеров которых она, естественно, не помнит.

Все, что от вас требуется, зайти в ее iCloud и подсказать ей контакты ее же друзей.

И люди ведутся (А мы еще потом говорим, что мало в нашем обществе сочувствия). В итоге, когда сердобольный человек вводит чужой логин и пароль на своем устройстве, мошенники получают удаленный доступ к его гаджету, тут же активируют функцию «Find my iPhone» и меняют учетную запись и пароль. Дальше переписка выглядит примерно следующим образом.

Читайте также:  Самый простой способ редактировать pdf на mac (со скидкой 50 % для читателей appleinsider.ru)

Не поддавайтесь панике и ни в коем случае не переводите злоумышленникам деньги. Или вы и в данном случае наивно поверили, что, получив от вас перевод, они побегут разблокировать ваш смартфон?

Тогда вот вам отрезвляющая статистика: в техподдержке Apple не было зафиксировано ни одного случая, когда после получения денег злоумышленниками доступ к аккаунту возвращался его владельцу.

Как действовать в таких случаях, расскажем чуть ниже. А пока рассмотрим другим варианты «угона». Размещение в сети предложений о пользовании купленными в Apple Store приложениями через другой Apple ID — eще один вариант, скажем так, «не технического развода».

Его можно было бы назвать «Любителям халявы посвящается». Думаем, вы уже догадались, как работает схема. Желающим заполучить бесплатный сыр предлагается логин и пароль от аккаунта, к которому привязана куча фильмов, игр, программ и тп.

Когда вы введете все данных от чужого Apple ID, мошенники заблокируют ваше устройство.

Наконец, третий вариант, обмана наивных, ну то есть, когда вы сами, фактически, предоставляете доступ к своим устройствам — это доверие установки/изменения/просто данных аккунта Apple ID (iCloud) посторонним людям.

К примеру, были случаи, когда устройства блокировали после ремонта в сомнительных сервисах. В последствие выяснялось, что владельцы сами писали мастеру на бумажке логин и пароль от Apple ID – «на всякий случай».

Украсть Apple ID могут и другими способами, но это уже будет не «развод», а хакерская атака, к примеру, взлом почты или заражение вирусами.

Схема воровства такова: злоумышленники взламывают и изменяют пароль почтового ящика, с которого был зарегистрирован Apple ID.

А затем изменяют пароль самого Apple ID при помощи функции «сброс пароля через mail» и устанавливают при этом фильтр на удаление всех писем с домена apple.com.

Кстати, наиболее уязвимы в этом вопросе адреса @mail.ru. Но в последнее время участились случаи угона аккаунтов Apple ID, где в качестве логина используются и такие проверенные почтовые сервисы, как @gmail.com и @hotmail.com.

Все манипуляции, как правило, проводятся глубокой ночью, когда владелец iPhone спит. А утром телефон уже встречает его предательской надписью: «Если Вы читаете это, то Вас взломали. Чтобы вернуть свой Apple ID, обратитесь на почту (указана почта)».

Там Вас ждет сообщение о том, сколько будет стоить «разблокировка». Могут быть и сообщения примерно следующего содержания: «Ваше устройство заблокировано в связи с жалобой. Смогу вам помочь и разблокировать его.

Проверьте свою электронную почту!»

На почте пользователя ждет письмо от [email protected], в котором сообщается о возможности разблокировать устройство в сервисном центре, к примеру, за 1500 рублей. И тут же предлагается вариант «дешевле» от народных умельцев. Всего то и нужно – перевести 500 рублей на указанный Qiwi-кошелек.

Мы еще раз специально повторимся: ни при каких условиях НЕ ПЕРЕВОДИТЕ ЗЛОУМЫШЛЕННИКАМ ДЕНЬГИ. Ни по «полному», ни по «льготному» тарифу.

Еще один вариант получения доступа к учетным записям – подставные фишинговые сайты, где пользователя просят заполнить анкету с указанием своих контактных данных, например, для получения скидок.

Один из самых громких случаев таких подстав – хакерская атака на сайт Electronic Arts. Злоумышленники взломали ea.

com и разместили на поддоменах фишинговый сайт, в точности копирующий страницу запроса учетных данных Apple, который помимо прочего собирал еще и данные кредиток.

Поскольку в большинстве случаев пароль от социальных сетей или почтового ящика совпадает с паролем от аккаунта Apple ID, злоумышленники затем используют всю базу данных, собранных с помощью фишингового сайта, для взлома и кражи аккаунта Apple ID и/ или получения доступа к личной информации пользователя.

Отличить фишинговые сайты от настоящих порой бывает непросто: мошенники весьма умело копируют стиль и цветовое оформление оригинала

Превентивные меры безопасности

Прежде всего, побеспокойтесь о достаточно сложных паролях для всех своих аккаунтов. Пароль должен содержать более 8 символов, желательно использовать буквы разного регистра и цифры. Кроме того, можно настроить двухуровневую систему авторизации почты.

Не стоит использовать один и тот же пароль для разных сайтов. Заведите правило: для каждого сайта – свой логин и пароль. При этом периодически стоит их менять. Если не хватает фантазии, можно воспользоваться специальным приложением-генератором паролей. Не переходите по сомнительным ссылкам, чтобы не попасться на фишинговые сайты и не схватить червя. И обязательно пользуйтесь антивирусами.

Максимально обезопасить свой Apple ID поможет и двухэтапная проверка пользователя. Это дополнительная функция безопасности, предназначенная для предотвращения несанкционированного доступа к вашей учетной записи Apple ID или ее использования, даже в том случае, если у злоумышленника есть пароль.

При настройке двухэтапной проверки необходимо зарегистрировать одно или несколько доверенных устройств.

Это такие устройства, к которым вы имеете постоянный доступ и на которые будут приходить 4-значные проверочные коды в SMS-сообщениях или в службе «Найти iPhone».

При настройке двухэтапной проверки необходимо будет предоставить хотя бы один номер телефона, поддерживающий получение SMS-сообщений.

После установки двухэтапной проверки, всякий раз, когда вы будете входить в систему для управления Apple ID на веб-сайте Мой Apple ID, службу iCloud, совершать покупки в магазине iTunes Store, App Store, вам потребуется подтверждать свою личность путем ввода пароля и 4-значного кода. Если не ввести пароль и проверочный код, в доступе к учетной записи будет отказано.

Кроме того, пользователям выдается ключ восстановления из 14 символов. Его лучше распечатать и хранить в надежном месте. Пригодится он в том случае, если вы забыли пароль и не можете воспользоваться доверенным устройством. С помощью ключа вы сможете восстановить право доступа к учетной записи.

На самом устройстве ключ восстановления хранить не стоит – его точно так же смогут украсть хакеры.

Чтобы настроить уровни безопасности Apple ID, идем на сайт https://appleid.apple.com/ru/. Выбираем «Управлять Apple ID». Вводим данные и попадаем в свой Apple ID. Заходим в раздел «Пароль и безопасность».

Обязательно активируем «Контрольные вопросы» и отвечаем на них. Затем в этом же разделе «Пароль и безопасность» активируем двухэтапную проверку и вводим резервный e-mail. Кроме того, имеет смысл поменять и e-mail учетной записи.

Не имя Apple ID, а именно e-mail (имя можно оставить и от почты с mail.ru.

Детально с информацией о защите учетных записей можно ознакомиться на сайте Apple.

В том случае, когда спасать Apple ID уже поздно

А что же делать тогда, когда Apple ID уже «угнали»? Прежде всего, не паниковать. Именно на паникеров и рассчитывают жаждущие наживы злоумышленники.

Не надо играть по их правилам, ведь, как мы уже говорили, после оплаты никто не вернет вам ни пароли, ни данные. Не надо играть по правилам злоумышленников. Сразу обращайтесь в техническую службу поддержки Apple.

  В России это можно сделать по телефону +7 495 580 9557.

Наберитесь терпения, будьте готовы к тому, что вам придется доказать, что вы – законный владелец устройства.

Вас могут попросить предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя, кроме того, необходимо знать EMEI аппарата.

На восстановление уйдет некоторое время, но вы можете быть уверенными в том, что в итоге вновь получите доступ к своим гаджетам.

Кроме того, вы должны знать, что такая разблокировка устройств, увы, производится через обнуление учетной записи с восстановлением. То есть все данные, кроме последней резервной копии, будут утеряны. Так что стоит еще раз заранее позаботиться о том, чтобы ваши архивы и важная информация хранились на независящих друг от друга дублирующихся источниках и не только в облаке.

Надеемся, что наши советы помогут вам обезопасить свои личные данные. Будьте бдительны!

Источник: https://blog.applebay.ru/2015/11/apple-id/

Ссылка на основную публикацию