Содержание
«Могут ли злодеи получить доступ к данным на моем iPhone, если они узнают Apple ID и пароль?» — Яндекс Кью
Популярное
Сообщества
ТехнологииСмартфоны+4
Владислав Барышников
·
22,8 K
ОтветитьУточнить
Илья Шатилин
230
аналитик информационно-аналитического агентства Telecom Daily · 27 дек 2016
Да, конечно.
Если на смартфоне была включена и настроена служба iCloud, и настроена синхронизация данных в облако, то все пользовательские данные будут доступны через интернет. Получить доступ к ним очень просто — нужно лишь зайти на сайт icloud.com. С одной стороны, это очень удобно — вы всегда можете быть уверены в том, что в случает утери самого устройства вы не потеряете хранящиеся на нем данные. С другой стороны, через этот же механизм доступ к данным могут получить злоумышленники.
Относительно недавно был случай, когда жертвой злоумышленников стал главный редактор проекта Wired, иностранного журнала о технологиях. Злоумышленники использовали методы социальной инженерии. Они знали, что для восстановления аккаунта Apple ID требуется указать адрес электронной почты и последние четыре цифры номера банковской карты. Они предположили, что у жертвы может быть аккаунт крупнейшего онлайн-ретейлера Amazon. Затем, они позвонили в службу технической поддержки интернет-магазина, и представившись жертвой, попросили добавить еще одну кредитную карту к своему аккаунту. После успешного добавления своей кредитной карты, они смогли восстановить пароль к аккаунту на Amazon — для этой процедуры требуется в форме восстановления пароля указать последние четыре цифры банковской карты. Разумеется, они указали данные своей карты, только что добавленной через оператора службы технической поддержки. Получив доступ к аккаунту на Amazon, злоумышленники узнали последние четыре цифры настоящей банковской карты жертвы. Зная эти данные, злоумышленники позвонили в службу технической поддержки и идентифицировали себя в качестве жертвы, правильно ответив на вопросы оператора и назвав ранее полученные четыре цифры номера кредитной карты. Через службу технической поддержки, они поменяли адрес электронной почты для восстановления пароля, и далее, сбросили пароль к Apple ID на сайте Apple. Таким образом, пользовательские данные жертвы, хранящиеся в iCloud стали доступны злоумышленникам. Злодеи хотели отомстить жертве, поэтому, они просто удалили все данные, обнулили и заблокировали устройства, чем нанесли невероятный финансовый и моральный ущерб жертве.
Алексей Лето
27 декабря 2016
Комментировать ответ…Комментировать…
Вы знаете ответ на этот вопрос?
Поделитесь своим опытом и знаниями
Войти и ответить на вопрос
Следить за владельцами iOS-устройств можно через iCloud
Разработан способ мониторинга активности пользователей iOS-устройств без джейлбрейка.
Как известно, установить шпионское ПО на iOS-устройство без джейлбрейка невозможно. Тем не менее, предприимчивые разработчики инструментов для мониторинга нашли способ отслеживать пользователей iPhone и iPad, работающих под управлением iOS 10, без необходимости сначала устанавливать джейлбрейк.
Если верить компании Mobistealth, следить за владельцами iOS-устройств можно с помощью сохраненных в iCloud резервных копий. Сам метод очень простой, однако для того чтобы им воспользоваться, нужно знать Apple ID и пароль объекта слежки. Правда, получить эти данные, например, ревнивому супругу, обеспокоенным родителям или подозрительному начальнику не так уж сложно.
Согласно описанию на сайте Mobistealth, разработанный компанией инструмент позволяет осуществлять мониторинг звонков и телефонной книги, просматривать хранящиеся на устройстве фотографии, читать переписку в WhatsApp и удаленно отслеживать местонахождение по GPS. Достаточно лишь зарегистрировать Apple ID и пароль отслеживаемого устройства в Mobistealth, и хранящиеся в iCloud резервные копии станут доступными тому, кто осуществляет мониторинг.
Поскольку функция сохранения бэкапов в iCloud обычно активирована на устройствах по умолчанию, атакующему не требуется физический доступ к ним. Если объект слежки изменит свой пароль или Apple ID, осуществлять мониторинг его активности будет невозможно.
Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт»
Этот инструмент частично реализует функциональность DLP-решений для мобильных устройств в части сбора определенной информации. Поэтому с юридической точки зрения все риски эквивалентны рискам при использовании DLP-систем (например, риски нарушения части 2 статьи 23 Конституции РФ, где речь идет о праве граждан на тайну связи). В первую очередь, это касается компаний, которые используют подобные программы для целей защиты коммерческой тайны.
Пользователи iPhone, которые не хотят пострадать от попадания учетных записей iCloud к злоумышленникам, действительно могут защитить себя от подобных программ. Самый популярный метод для этого – использование двухфакторной аутентификации с одноразовыми паролями.
Алексей Парфентьев, ведущий аналитик «СёрчИнформ»
На рынке полноценных ОС подобные инструменты появились уже 10-15 лет назад, забавно наблюдать ту же картину в разрезе мобильных устройств – сценарий развития аналогичен.
Тема правомерности доступа к личным данным и личным устройствам поднимается постоянно. С одной стороны – для пользователя это дополнительные инструменты работы, с другой – это риск незаконного доступа к данным. В случае Mobistealth доступ является правомерным, так как сервис требует авторизации через личный пароль – соответственно мониторинг доступен не любому желающему, а только пользователям, у которых есть официальный доступ к данным.
Однако вопрос сохранности личного пароля на сервисе Mobistealth – зона не его ответственности. Критиковать сервис можно только за то, что он не создал дополнительных средств защиты, поверх имеющихся в iCloud. Но учитывая озабоченность пользователей и резонанс в СМИ, можно рассчитывать, что Apple примет меры со своей стороны.
Дмитрий Петерсон, директор mobile.SimbirSoft
Прежде всего хочу отметить то, что не следует винить в нарушении конфиденциальности пользовательских данных исключительно Apple так, как для получения доступа к ним требуется знать Apple ID и пароль, забота о сохранности которых распространяется на пользователей не в меньшей степени.
Тем не менее, доступ к подобным данным через сторонние сервисы очевидно недопустим и Apple следует предпринять все надлежащие меры для того, чтобы ситуация больше не повторилась.
Пользователям я бы посоветовал внимательнее относиться к своим личным учетным записям, не доверять их работодателям и посторонним лицам, а также регулярно менять пароли. Для того, чтобы у работодателей или партнеров не возникло искушения запросить подобные данные, следует разделять рабочие и личные устройства, учетные записи и аккаунты, что позитивно скажется информационной безопасности как пользователей, так и работодателей.
Безмалый Владимир
Как вы считаете Apple должна устранить обнаруженную проблему?
Что должна, а что не должна делать компания, гадать дело не благодарное. Тем более что мы вряд ли знаем все, что сделано для контроля за пользователями. Все чаще и чаще всплывает то, о чем компания явно хотела бы промолчать. Думаю, что Apple в первую очередь будет устранять те проблемы, которые будут влиять на ее продажи. А безопасность…
Что вы посоветовали бы пользователям IOS чтобы избежать подобной слежки?
Что советовать?
- Согласно данным компании ElcomSoft Co. Ltd., Apple автоматически загружает журналы звонков iPhone на удаленные серверы Apple.
- Журналы звонков могут храниться на серверах Apple в течение многих месяцев. Пользователь не в состоянии запретить эту синхронизацию, не отключая iCloud полностью.
- Возможность сохранить журналы вызова (информацию о входящих и исходящих вызовах, включая пропущенные или несостоявшиеся вызовы) на серверах Apple доступна на устройствах под управлением iOS 9.x и 10.x.
- На сегодня нет официального способа отключить эту опцию для конечного пользователя кроме полного отключения функциональности диска iCloud.
- Журналы вызова будут загружены на серверы Apple, если на данном iPhone включен диск iCloud.
- Так как iOS предоставляет много услуг через диск iCloud, запрещение его значительно влияет на удобство использования.
Советовать не использовать iCloud? Но тогда большая часть функционала будет просто недоступна. Пора привыкнуть к тому что privacy просто нет. Нравится это вам или нет
3 способа отключить функцию «Найти iPhone» без пароля Apple ID
«Найти iPhone» — полезное приложение для отслеживания, которое включено по умолчанию на активированном iPhone. Это может сыграть огромную роль, когда ваше устройство потеряно или украдено. Однако иногда вам может понадобиться отключить эту функцию по какой-либо причине, например, когда вы хотите восстановить или продать свой iPhone. Отключить функцию «Найти iPhone» на вашем iPhone очень просто, если вы знаете пароль Apple ID. Но если вы не знаете (или забыли) свой пароль, как отключить функцию «Найти iPhone» без пароля? Теперь этот пост будет посвящен этой проблеме и предоставит эффективные решения.
- Как отключить функцию «Найти iPhone», если у вас есть пароль
- 3 способа отключить функцию «Найти iPhone» без пароля
Как отключить функцию «Найти iPhone», если у вас есть пароль
Прежде всего, давайте посмотрим, как отключить функцию «Найти iPhone» в обычных условиях (то есть, когда у вас есть пароль Apple ID).
Шаг 1. Разблокируйте iPhone, откройте «Настройки» и коснитесь имени своего Apple ID (учетной записи iCloud) в верхней части списка.
Шаг 2. Коснитесь Find My , коснитесь Find My iPhone , а затем выключите Find My iPhone .
Шаг 3. Введите правильный пароль Apple ID, а затем нажмите Выключить . Функция «Найти iPhone» будет немедленно отключена.
3 способа отключить функцию «Найти iPhone» без пароля
- Получить пароль Apple ID
- Удаленное отключение функции «Найти iPhone»
- Отключить функцию «Найти iPhone» с помощью iSumsoft iLock Refixer
Способ 1. Восстановление пароля Apple ID
Если вы не можете отключить функцию «Найти iPhone» из-за того, что забыли пароль Apple ID, лучшим решением, конечно же, является восстановление пароля. Apple предоставляет пользователям несколько различных способов сброса пароля Apple ID. Если у вас есть адрес электронной почты и связанный с ним номер мобильного телефона, вы можете легко сбросить пароль Apple ID. Быстрый способ — сбросить пароль Apple ID прямо на iPhone.
Шаг 1. Разблокируйте iPhone, перейдите в «Настройки» и коснитесь имени своей учетной записи iCloud.
Шаг 2: Нажмите Пароль и безопасность > Изменить пароль . Затем введите новый пароль и нажмите Изменить .
Шаг 3: После изменения пароля вам будет предложено ввести новый пароль для повторного входа в iCloud.
Шаг 4: Затем вы можете отключить функцию «Найти iPhone» с помощью нового пароля Apple ID.
Способ 2: удаленно отключить функцию «Найти iPhone»
Если вы не можете отключить функцию «Найти iPhone», потому что она связана с чужим Apple ID и у вас нет пароля (это обычно происходит, если вы купили второй- iPhone в руке), как отключить функцию «Найти iPhone» без пароля? В таком случае идеальное решение — попытаться связаться с настоящим владельцем Apple ID. Как только вы свяжетесь с ним, попросите его выполнить следующие действия, чтобы удаленно отключить функцию «Найти iPhone» на вашем устройстве.
Шаг 1. Войдите в приложение «Найти iPhone» на своем устройстве iOS (или войдите в приложение «Найти iPhone» на сайте iCloud.com), используя свой Apple ID. Apple ID должен быть таким же, как тот, который используется на вашем iPhone.
Шаг 2. После перехода к приложению или веб-странице «Найти iPhone» ему необходимо выбрать ваш iPhone и нажать «Стереть iPhone» , чтобы стереть ваш iPhone. После стирания функция «Найти iPhone» на вашем iPhone деактивируется, и ваш iPhone не будет обнаружен или отслежен с помощью идентификатора Apple ID. Это еще не конец. Владельцу Apple ID необходимо перейти к шагу 3 ниже.
Шаг 3: Нажмите/коснитесь Удалить из учетной записи , чтобы полностью удалить ваше устройство из его учетной записи Find My iPhone, чтобы вы могли использовать свой Apple ID и пароль для настройки iPhone.
Способ 3: отключить функцию «Найти iPhone» с помощью iSumsoft iLock Refixer
Если ни один из вышеперечисленных способов не работает в вашей ситуации, не расстраивайтесь. Вот мощный инструмент для снятия блокировки iCloud — iSumsoft iLock Refixer . Это может помочь вам легко отключить функцию «Найти iPhone», не требуя пароля Apple ID. Следуй этим шагам.
Шаг 1: Установите iSumsoft iLock Refixer на свой компьютер.
iSumsoft iLock Refixer — это программа для Windows, поэтому ее необходимо загрузить и установить на компьютер с Windows. Если у вас нет компьютера с Windows, одолжите его у друга.
Скачать
Шаг 2: Сделайте джейлбрейк вашего iPhone.
iSumsoft iLock Refixer требуется джейлбрейк iOS, чтобы отключить функцию «Найти iPhone» без пароля, поэтому сначала вам нужно сделать джейлбрейк вашего iPhone. Вы можете сделать джейлбрейк iPhone на компьютере с Windows или Mac. Если вы делаете джейлбрейк на своем компьютере с Windows, более простой и быстрый способ — запустить iSumsoft iLock Refixer и нажать кнопку «Записать», чтобы быстро создать диск для джейлбрейка iOS, а затем загрузить компьютер с диска для джейлбрейка iPhone.
Шаг 3. Начните отключать функцию «Найти iPhone» без пароля Apple ID.
1. Подключите iPhone к компьютеру с помощью USB-кабеля, если вы еще этого не сделали.
2. Разблокируйте iPhone. При появлении запроса нажмите «Доверять», чтобы ваш iPhone доверял этому компьютеру. Затем отключите сетевое соединение на iPhone, включая Wi-Fi и сотовые данные.
3. Откройте iSumsoft iLock Refixer и выберите функцию Turn off FMI в главном интерфейсе. (FMI — это сокращение от Find My iPhone.)
4. Держите компьютер подключенным к Интернету, а затем нажмите Start в программном обеспечении. Программное обеспечение немедленно начнет отключать функцию «Найти iPhone» без запроса пароля.
Шаг 4. Убедитесь, что функция «Найти iPhone» отключена.
Если процесс выключения пройдет успешно, вы увидите следующий интерфейс, предлагающий вам проверить статус Find My iPhone. Чтобы запросить реальный статус «Найти iPhone» на вашем устройстве, сначала нажмите значок 9Кнопка 0020 Copy для копирования серийного номера вашего iPhone.