Как взломать id apple: интернет-магазин мобильной техники и электроники Mobileplanet

Содержание

Как взломать учетную запись iCloud без пароля 2022

Обновлено Лиза Оу / 16 июня 2021 г. 16:30

Забыли пароль iCloud и заблокировать учетную запись iCloud? По сравнению с обычными способами хранения различные облачные сервисы предлагают лучший способ хранения всех типов файлов. Если вы используете устройство iOS, такое как iPhone или iPad, возможно, вы знакомы с iCloud и хотите создавать на нем резервные копии многих ценных данных и связанных с ними настроек. iCloud позволяет сохранять собранные фотографии, контакты, сообщения, заметки и многое другое в облачной службе.

Однако, если вы забыли свой пароль iCloud, вы не сможете получить доступ к своей учетной записи и всем резервным копиям на ней. Вы ищете способ взломать учетную запись iCloud без пароля?

Список руководств

  • Часть 1: Как взломать учетную запись iCloud с помощью контрольных вопросов
  • Часть 2: Как удалить учетную запись iCloud без пароля
  • Часть 3: Часто задаваемые вопросы о том, как взломать учетную запись iCloud

Часть 1.

Как взломать учетную запись iCloud с помощью контрольных вопросов

Если вы забыли текущий пароль для своей учетной записи iCloud, вы можете положиться на контрольные вопросы или другое связанное устройство iOS. получить доступ к iCloud учетная запись. Эта часть поможет вам взломать учетную запись iCloud с секретным вопросом.

Шаг 1Откройте браузер и перейдите к Яблоко сайт. Теперь вам нужно войти в учетную запись iCloud и нажать Enter ключ, чтобы двигаться дальше.

Шаг 2Перейдите в Вопросы безопасности страницу и ответьте на вопросы. Если вы взламываете чужую учетную запись iCloud, вам следует ответить на эти вопросы, ответы на которые вы знаете, такие как дата рождения, город, где познакомились родители, его детское прозвище, работа, домашнее животное и так далее.

Шаг 3Ответив на вопросы безопасности, вы можете получить доступ к этой учетной записи iCloud. Также вы можете выбрать сбросить пароль iCloud и делать другие операции.

Часть 2. Как удалить учетную запись iCloud без пароля

Когда ты хочешь удалить учетную запись iCloud без пароля, особенно на отключенном или заблокированном устройстве iOS, вы можете положиться на профессиональный инструмент для удаления пароля iCloud, Разблокировка iOS.

Имеет возможность удалить Apple ID, пароль iCloud, 4-значный код доступа, 6-значный код доступа, Face ID, Touch ID, Пароль времени экрана и пароль ограничения, и многое другое на вашем устройстве iOS, таком как iPhone, iPad и iPod touch.

  1. Удалите пароль iCloud и взломайте учетную запись iCloud.
  2. Обход забытого пароля блокировки экрана iPhone и сброс к заводским настройкам его.
  3. Удалите Apple ID и пароль на отключенном, сломанном, заблокированном или не отвечающем на запросы iPhone.
  4. Поддержка всех моделей устройств iOS и версий iOS, включая iOS 16/15 и iOS 14.

Разблокировщик FoneLab для iOS

FoneLab Помогает вам разблокировать экран iPhone, удалить Apple ID или его пароль, удалить экранное время или пароль ограничения в секундах.

  • Помогает вам разблокировать экран iPhone.

  • Удаляет Apple ID или его пароль.

  • Удалите экранное время или пароль ограничения в секундах.

Бесплатная загрузка Бесплатная загрузка Узнать больше

Шаг 1Этот iOS Unlocker позволяет удалить учетную запись iCloud без пароля на Mac и ПК с Windows. Убедитесь, что вы загрузили правильную версию и открыли ее на своем компьютере. Вам предлагается 3 основных варианта удаления всех паролей на вашем устройстве iOS, Протрите пароль, Удалить Apple IDи Экранное время. Здесь вы можете выбрать второй Удалить Apple ID функцию.

Шаг 2Подключите свой iPhone или iPad к компьютеру с помощью USB-кабеля. На этом этапе вам необходимо нажать Доверие на экране, чтобы помочь iOS Unlocker быстро распознать ваше устройство iOS.

Шаг 3Когда вы войдете в интерфейс удаления Apple ID, щелкните значок старт кнопка. Вам нужно выключить Найди мой функция на вашем iPhone или iPad. Затем вы можете следовать инструкциям, чтобы легко удалить Apple ID и пароль iCloud.

Когда процесс будет завершен, исходная учетная запись Apple / iCloud на этом устройстве будет удалена. Вы можете использовать его напрямую без пароля или легко восстановить из файла резервной копии iCloud.

Часть 3. Часто задаваемые вопросы о том, как взломать учетную запись iCloud

Вопрос 1. Как удалить учетную запись iCloud на iPhone?

Если вы хотите удалить учетную запись iCloud на своем iPhone, вы можете открыть приложение «Настройки», коснуться своей учетной записи iCloud и прокрутить вниз, чтобы найти параметр «Выйти». Теперь вы можете просто нажать на него, чтобы удалить эту учетную запись iCloud с iPhone.

Вопрос 2. Можно ли взломать чей-то пароль от iCloud?

Да, но это довольно сложно. Вы можете использовать контрольные вопросы или связанный адрес электронной почты, чтобы попробовать взломать пароль iCloud.

Вопрос 3. Могу ли я отключить контрольные вопросы для Apple ID?

Да. Но вам необходимо включить двухфакторную аутентификацию. Через него Apple отправит подтверждающее сообщение на ваше доверенное устройство с использованием четырехзначного кода. Кроме того, вам может потребоваться исключить необходимость создания контрольных вопросов.

Вопрос 4. Что делать после восстановления заводских настроек iPhone?

Когда восстановление заводских настроек iPhone будет завершено, ваш iPhone перезагрузится сам. После этого вы попадете в самый начальный классический экран Hello. Поэтому вам нужно следовать инструкциям, чтобы снова настроить устройство iOS. Когда вы попадете на экран данных приложений, вы можете использовать Восстановление из резервной копии iCloud возможность быстро восстановить данные из одной резервной копии iCloud.

Разблокировщик FoneLab для iOS

FoneLab Помогает вам разблокировать экран iPhone, удалить Apple ID или его пароль, удалить экранное время или пароль ограничения в секундах.

  • Помогает вам разблокировать экран iPhone.

  • Удаляет Apple ID или его пароль.

  • Удалите экранное время или пароль ограничения в секундах.

Бесплатная загрузка Бесплатная загрузка Узнать больше

Заключение

Как взломать учетную запись iCloud без пароля? Вы можете найти 2 способа получить доступ к своей учетной записи iCloud без текущего пароля. Если у вас возникнут дополнительные вопросы об iCloud, вы можете оставить нам сообщение.

Разблокировка iPhone от оператора или Apple ID в Екатеринбурге

Содержание

  1. Unlock или отвязка от оператора
  2. Разблокировка и взлом пин-кода iPhone
  3. Взлом Apple ID отвязка от iCloud (iCloud Activation Bypass)
  4. Нужна разблокировка iPhone? Пишите!

Разблокировка iPhone стала настоящей проблемой среди пользователей айфон или тех, кто собирается его приобрести. Огромное количество мошенников наживаются на тех, кто не очень подкован в особенностях iPhone и тех, кто покупает айфон не проверив его как следует.

Большинство гаджетов компании Apple готовы работать прямо после того, как вы вытащили их из коробки. Однако такое бывает не всегда. Есть множество вариантов почему вы сразу не сможете насладиться новинкой и причина тому одна – экономия. Если вы решили сэкономить, то должны быть готовы к некоторым возможным неудобствам. Сегодня мы расскажем вам про три основные неприятности, к которым вы должны быть готовы.

Отметим, что сервис i-ekb:Store поможет с любой блокировкой iPhone и разблокирует айфон в самые кратчайшие сроки и по низкой цене. Однако, мы не работаем в LOST-аппаратами (которые были украдены или утеряны).

Unlock или отвязка от оператора

Приобрел на авито iPhone 8 по дешевке. Работал хорошо, а когда сменил сим-карту, перестал ее видеть. Что делать?

Запрос клиента i-ekb:Service

Это самая распространенная неприятность, с которой вы можете столкнуться. Залоченные аппараты давно уже не редкость и благодаря тому, что они стоят несколько дешевле обычных, пользователи их покупают. Кроме того такие аппараты можно купить в отпуске в другой стране, где выбора особо нет.

Так или иначе, из-за привязки аппарата к оператору вы не сможете им полноценно пользоваться. Воспринимать SIM-карту iPhone будет только того оператора, к которому привязан. К счастью, это довольно легкая проблема и решить ее можно очень просто. Для этого вам даже не нужно приходить в наш сервис, достаточно только IMEI аппарата и, если это возможно, название оператора, к которому привязан аппарат. После этого достаточно подождать от 1 до 14 дней и ваш аппарат станет полностью отвязан от оператора. После этого вы сможете использовать его с любой SIM-картой российского оператора.

Разблокировка и взлом пин-кода iPhone

Забыл 4-значный код от айфон. Можете его снять?

Запрос клиента i-ekb:Service

Пин-код – это обычный четырехзначный код, который любой пользователь iPhone или iPad мог ввести в операционной системе iOS для дополнительной защиты.

Подобрать такой пароль очень сложно и если вы нашли аппарат с такой защитой или купили его, то взломать его практически невозможно. Кроме того, если вы 5 раз ввели пароль неверно, то устройство блокируется. Однако наш сервис может легко и быстро снять эту блокировку. После чего вы сможете пользоваться аппаратом, но вы потеряете все данные с телефона.

Взлом Apple ID отвязка от iCloud (iCloud Activation Bypass)

ПОМОГИТЕ! Купил iPhone XS с рук и все было нормально, но после обновления прошивки он просит пароль от Apple ID. Продавец на связь не выходит.

Запрос клиента i-ekb:Service

Одна из самых распространенных проблем в мире у пользователей iPhone или iPad. Если пользователь привязал iPhone или iPad к своему AppleID, то снять эту привязку не сможет никто, кроме Apple. Вы не сможете ни пользоваться устройством, ни обновить, ни перепрошить, ничего.

Взлом таких устройств дело очень сложное и крайне дорогое, так как цепочка “взломщиков” доходит до самой Apple. Кроме того, цена покажется не столь высокой, если вы, например, нашли аппарат.

Из-за сложностей и дороговизны отвязки от Apple ID это стало излюбленной схемой мошенников, которые при покупке вашего телефона просят ввести их Apple ID для проверки работоспособности, и как только вы это делаете сразу блокируют устройство и вымогают деньги.

Нужна разблокировка iPhone? Пишите!

Сервис i-ekb:Serivce поможет решить любую проблему, которая может произойти с вашим гаджетом или компьютером. Мы можем выполнить даже самый сложный ремонт в Екатеринбурге и быстро поможем вам в следующих ситуациях:

  • Появились аппаратные поломки. Разбитый экран, неработающие кнопки, плохо снимает камера, аппарат быстро разряжается, в устройство попала вода или другая жидкость, абонент вас плохо слышит, вы плохо слышите абонента и многое другое.
  • Проявились программные сбои или ошибки. Огромное количество ошибок iTunes (-1/1, 0xE8008001, 9807, 8248, 3002, 3194, 1608, 1600, 1611, 1004 и многие другие).
  • Необходимо профилактическое обслуживание. Обновление iOS или OSX, обновление ПО, создание AppleID и прочее.
  • Необходимо улучшить технические характеристики устройства. Установка аккумуляторной батареи увеличенной ёмкости, установка дополнительного SSD или HDD, увеличение объема HDD и SSD.
  • Необходима предпродажная подготовка. Чистка, удаление всей личной информации, восстановление заводских настроек, удаление лишнего ПО, аппаратная чистка внутренностей гаджетов и компьютеров.
  • Множество других причин…
Наши инженеры используют в ремонте только запчасти наивысшего качества. Это либо оригинальные запчасти, производимые Apple на заводе Foxconn, либо производимые на этом же заводе дубликаты класса AAA+.Мы дорожим своей репутацией и отвечаем за каждое устройство. На все сервисные работы мы даем собственную гарантию до 1 года. Поэтому если в этот период проблема повториться, то она будет устранена бесплатно.
В i-ekb:Service работают специалисты наивысшей категории с огромным опытом работы (более 5 лет). Чаще всего, если от устройства отказалось большинство сервисов, то они могут решить проблему. Если нет, то не сможет никто.Большинство работ можно сделать в течении 30 минут и вам не надо расставаться с вашим гаджетом надолго. Однако, у мастеров довольно плотный график, поэтому возможность быстрого ремонта лучше уточнять по телефону.

Сервисный центр i-ekb:Service в основном занимается устройствами Apple, но нашим специалистам также не составит труда починить смартфоны, планшеты, навигаторы, компьютеры других производителей (Acer, BlackBerry, Fly, HTC, Huawei, Lenovo, LG, Motorola, Nokia, Samsung, Sony, и другие…).

Как разблокировать Apple ID, если его взломали, вы его забыли и в других случаях

Apple ID — учётная запись пользователя в сервисах и программах Apple. Компания серьёзно относится к безопасности своих клиентов, поэтому блокирует аккаунт при малейшей подозрительной активности. Поводов для блокировки может быть много, поэтому под удар попадают не только злоумышленники, но и простые пользователи. О том, с помощью каких способов можно разблокировать Apple ID, читайте в нашей статье.

Содержание

  • 1 Почему заблокирован Apple ID — возможные причины

    • 1.1 Пароль был введён неверно несколько раз

    • 1.2 Подозрительная активность

    • 1.3 Взлом аккаунта

  • 2 Как разблокировать Apple ID?

  • 3 Как обойти Activation Lock?

  • 4 Видео: как обойти активацию на Apple-устройствах

  • 5 Видео: недостатки в iOS 7, которые позволяют украсть Apple ID (на английском)

  • 6 Как защитить Apple ID от блокировки и взлома?

    • 6.1 Схемы мошенников

    • 6.2 Способы защиты от взлома

  • 7 Истории пользователей: кто сталкивался с проблемой и как её решили

Почему заблокирован Apple ID — возможные причины

Известны три причины блокировки аккаунта.

Пароль был введён неверно несколько раз

Кто-то пытался войти в учётную запись и несколько раз неверно ввёл пароль. В таких случаях блокировка аккаунта оправдана: если дать пользователям возможность подбирать забытые пароли, мошенники могут этим воспользоваться. Если вы забыли пароль, не пытайтесь подобрать его десять раз, попробуйте его восстановить.

Подозрительная активность

Apple, как и любая другая компания, пользуется размытыми формулировками типа «подозрительная активность» или «блокировка из соображений безопасности». И тем не менее есть точные критерии, по которым определяют подозрительную активность. Наиболее частые причины блокировки:

  • Нарушение правил пользования. Чаще всего — ведение общего аккаунта на нескольких пользователей. Это приносит выгоду для пользователей и убытки для Apple, потому и блокируют.
  • Постоянные попытки вернуть деньги за купленные приложения и контент. Apple даёт своим пользователям возможность вернуть деньги, если купленная игра или программа не оправдали ожиданий покупателя. Но злоупотребление этим правом расценивается как мошенничество.
  • Частая смена платёжных данных и оплата с разных банковских карт тоже выглядит подозрительно в глазах Apple, потому что редкий пользователь вдруг начнёт постоянно менять реквизиты. Если такое происходит, то аккаунт, скорее всего, был взломан.

Взлом аккаунта

Алгоритмы в Apple отточены годами, поэтому наибольшая часть блокировок оправдана. Apple ID считается надёжной и безопасной, но взламывают и её. К счастью пользователей, сотрудники Apple научились определять и вовремя блокировать взломанную учётную запись. Из-за жёстких мер иногда страдают пользователи, но такова цена безопасности и сохранности ваших платёжных данных.

Как разблокировать Apple ID?

Чтобы разблокировать учётную запись, необходимо восстановить пароль Apple ID через электронную почту, что была указана при регистрации. Это стандартная процедура, на почту придёт письмо с инструкцией для смены пароля. Точно так же инструкции могут быть высланы на другую электронную почту, если вы указали её как альтернативную.

При регистрации в Apple ID пользователь выбирает секретные вопросы и записывает ответы на них. Пароль можно восстановить, ответив на эти вопросы и указав дату рождения, которая была указана при регистрации.

Если так случилось, что восстановить пароль по почте или секретным вопросам невозможно, Apple предусматривает ещё один способ — обратиться в службу поддержки.

Телефоны службы поддержки Apple в России:

  1. +7 (495) 580–95–57 (с 9:00 до 20:00 в рабочие дни).
  2.  8 800 333–51–73 (с 9:00 до 21:00 в рабочие дни).

Сотрудники службы поддержки Apple попросят вас ответить на несколько вопросов для подтверждения вашей личности. Если ваша учётная запись используется для iCloud на одном из устройств, то вам вышлют проверочный код, который нужно назвать по телефону. Также понадобятся чеки или другие документы, доказывающее, что вы являетесь владельцем устройства и учётной записи.

Как обойти Activation Lock?

Начиная с iOS 7. 0 Apple добавили функцию Activation Lock, которая полностью блокирует устройство и требует войти в учётную запись. Функция активируется, если пользователь попытается отключить функцию «Найти iPhone», выйдет из iCloud либо обновит устройство. Без Apple ID и пароля нельзя сделать ничего, даже после обновления, стирания данных и перепрошивки аппарат будет заблокирован. И если вы не сможете восстановить пароль от Apple ID, то ваш телефон или планшет превратится в кусок железа.

iPhone полностью блокируется до тех пор, пока пользователь не авторизуется под своей учёткой

С одной стороны, это нововведение сделало бесполезной кражу iPhone и iPad, но с другой, жертвами столь жёсткой меры стали и добропорядочные пользователи. Однако есть способ обойти Activation Lock, но действует он не для всех устройств. На данный момент работает для следующих устройств: iPhone 4, iPad 2 WiFi/WiFi+3G, iPad 3 WiFi, iPad 4 WiFi, iPad mini WiFi/Retina WiFi, Air WiFi без 3G-модуля, iPod всех поколений.

Обратите внимание! Ваши действия могут противоречить политике Apple. Будьте готовы принять эту ответственность.

Действия следующие:

  1. Загрузить последнюю версию программы iTunes c официального сайта Apple: www.apple.com/itunes и установить её.
  2. Изменить файл hosts. Если вы обладатель Windows, то нужно сделать системные файлы/папки видимыми: для этого нужно зайти в «Панель управления», затем в «Свойства папки», далее открыть вкладку «Вид» и поставить галочки на «Отображать скрытые файл и папки» и «Отображать системные файлы», нажать кнопку «Применить». Затем нужно открыть папку по адресу C:\Windows\system32\drivers\etc\. В этой папке находится файл hosts. Откройте его с помощью текстового редактора Блокнот.
    Теперь под всеми строками добавьте строку «107.170.72.61 albert.apple.com» и перезагрузите компьютер.
  3. Если у вас Mac: откройте Finder, в левом верхнем углу выберете «Переход», затем «Переход к папке» и впишите в появившуюся строчку «/etc/». Затем найдите файл hosts, скопируйте его на рабочий стол, не закрывая /etc/, и откройте его.
    Внизу допишите строку «107.170.72.61 albert.apple.com»
    В /etc/ скопируйте изменённый файл. Перезапустите iTunes.
  4. Откройте iTunes, подключите устройство. Возможно, что iTunes создаст диалоговое окно, закройте его, нажав «Продолжить». Подождите, на экране появится сообщение о сервисах геолокации. Если в iTunes появится ошибка «doulCi Server Security: You are a victim of one of scamming websites, or maybe not! Please use www.merruk.com to get free doulCi authorized service», то зайдите на сайт www.merruk.com, в поле «Enter the text below» введите текст с картинки под этим полем. Затем отключите устройство от компьютера и снова подключите.
  5. Если вы всё сделали правильно, устройство активируется, и вы сможете пользоваться им.

Видео: как обойти активацию на Apple-устройствах

Видео: недостатки в iOS 7, которые позволяют украсть Apple ID (на английском)

К сожалению, часто подобными советами пользуются и мошенники. Важно понимать, какие риски существуют. Сотрудник немецкой компании Security Research Labs Бен Шлабс показал брешь в системе безопасности Apple и в Find my iPhone, сняв видео, в котором рассказывает, как преступник может обойти блокировку.

Как защитить Apple ID от блокировки и взлома?

Схемы мошенников

Для начала рассмотрим методы, которыми пользуются мошенники для взлома учётных записей Apple ID. Помимо использования платёжных данных, злоумышленники прибегают и к шантажу. Если получить доступ к Apple ID, то возможно заблокировать любое устройство, привязанное к аккаунту. А за разблокировку требуют деньги. Итак, каким же образом пароль может быть украден?

Так как логины и пароли учётных записей хранятся в памяти компьютера, то злоумышленники могут найти их с помощью компьютерных вирусов. Особенно опасны браузерные вирусы, так как часто пользователи разрешают браузерам запоминать их учётные данные для различных сайтов, среди которых может быть и почтовый сервис. Если мошенник получит доступ к электронной почте, то получит доступ и к паролям от всех сервисов, на которых пользователь регистрировался. 

Пароль может быть украден с помощью «фишинговых» сайтов, которые визуально представляют собой копию какого-либо сервиса. Например, iTunes Store. Если на таком сайте вы зайдёте в свою учётную запись, логин и пароль тут же будут сохранены и отправлены мошеннику.

«Фишинг» — вид интернет-мошенничества, цель которого — получение конфиденциальных данных пользователей, например, логинов и паролей.

Ещё одна популярная схема — общие аккаунты. Пользователям предлагают выгодное, казалось бы, предложение: недорого приобрести аккаунт, на котором уже куплено множество приложений, игр, фильмов, музыки, и всем этим можно пользоваться бесплатно, нужно только войти в эту учётную запись на своём устройстве. Незнающие люди соглашаются, хотя это и запрещено правилами Apple. Но когда пользователь залогинится под купленным аккаунтом, мошенник меняет пароль Apple ID и с помощью функции Find My Phone включает Activation Lock. Устройство блокируется, а с пользователя требуют деньги за разблокировку.

Способы защиты от взлома

Есть несколько общих советов:

  1. Используйте сложные пароли. Придумайте такой пароль, который содержал бы цифры, большие и маленькие буквы и специальные символы. Не используйте короткие пароли, они легко подбираются. Например, вместо password используйте Gm@1l_Pa$$w0rd. 
  2. Не используйте один и тот же пароль (либо пароли, связанные по смыслу) на разных сервисах. Особенно это касается электронной почты.
  3. Время от времени меняйте пароли.
  4. Не сообщайте свой пароль третьим лицам. Сотрудники службы поддержки Apple (как и любых других компаний) не нуждаются в вашем пароле и никогда не попросят вас предоставить его.
  5. Не пользуйтесь чужими аккаунтами.
  6. Чтобы защититься от «фишинга», всегда проверяйте адрес сайта, перед тем как вводить свой пароль для входа в учётную запись. К примеру, адрес iTunse Store itunes.apple.com. Если вместо этого в браузерной строке значится itunes.apple1.com, или itunes.appple.com, то сайт создан мошенниками.
  7. Пользуйтесь антивирусными программами на своём компьютере. 
  8. Если на вашем устройстве был сделан JailBreak (процедура, позволяющая получить доступ к файловой системе iPhone, iPad или iPod), то не устанавливайте подозрительных приложений из Cydia. В AppStore каждая программа проверятся, в Cydia может попасть что угодно.
  9. Если покупаете устройство Apple с рук, убедитесь, что на устройстве не активирована функция Find my iPhone.

Истории пользователей: кто сталкивался с проблемой и как её решили

История общения со службой поддержки:

Оставил заявку на звонок через сайт Apple. Мне позвонили 2 раза. Звонили из Ирландии, но русские ребята, выяснил вот что:

На письма отвечают от одного до двух дней, важно указать номер дела и приложить доказательства покупки. Если телефон куплен в России, то нужен чек официального представителя Apple, так как служба поддержки проверяет фирму с чека и если фирма не является официальным представителем Apple, то сотрудник либо пишет, что покупка не подтверждена, либо просто не отвечает. То есть там проверяют на законность покупки устройства. Если купили через интернет-магазин, с рук и т.д., то обслуживать вас откажутся. А ещё: ребята с телефона — это только первый уровень поддержки, снимают блокировку совсем другие люди, причём они будут с вами общаться на английском языке, главное, всё грамотно говорить.

iWarlocki

http://4pda.ru/forum/index.php?showtopic=473599

Всех приветствую! Рассказываю свою историю. Купил с рук iphone 4s, в комплекте только сам телефон и зарядка.

На нём уже стояла OS 7.0.2. Т.к. в телефоне было много хлама, решил все стереть и поставить OS 7.0.4. При активации вылезла привязка к ID прошлого хозяина, который удачно пропал. Iphone’ом раньше не пользовался и всех тонкостей привязки ID к телефону не знал, иначе всё проверил бы при покупке. Полез в интернет и узнал, что я такой не один. Прочитав всю ветку по данной проблеме, решил приступить к действиям.

Первое, что я сделал: заказал звонок службы поддержки Apple. Пообщавшись с мужчиной и рассказав ему мою историю, понял, что поможет мне только чек. Пробив телефон на платном чекере http://sndeep.info (принимают Paypal), узнал дату продажи и что куплен он был в Нидерландах у сотового оператора. Чек решил делать с нуля, т.к. нигде образца не нашёл, основное, что указал: название организации, телефон, адрес, web-адрес, дату продажи, марку телефона, серийный номер и IMEI, плюс всякой лабуды, чтобы было похоже на чек (на подобие нашего ИНН, ID кассового аппарата, кода транзакции и номера чека).  

Все это я делал в обычном ворде, подбирал шрифт, похожий на тот, который мы видим в обычных кассовых чеках. Потом я взял старый чек от какого-то магазина и на обратной стороне при помощи лазерного принтера напечатал свой. Так как чековая бумага с одной стороны термическая, то у меня на одной стороне получился чёрный чек, а на другой тот, который я сделал сам.

Получившийся чек я сфотографировал с пониженным качеством, чтобы обязательно всё читалось, но при увеличении искажалось. Написав письмо на английском языке (шаблонное, якобы перепрошил на iOS 7, а тут мне неизвестный ID запрашивает), отправил на почту [email protected], также в теме письма и в самом письме указал номер моего первичного обращения, который мне присвоили при разговоре с мужчиной из поддержки Apple. Через два дня я получил письмо с ответом: After reviewing the provided documentation, we unlocked the product. После этого я стал полноценным пользователем продукции Apple. И напоследок несколько советов: если не хотите отказа, обязательно делайте хорошие чеки, а также распечатывайте их и фотографируйте, не используйте тупо шаблон и фотошоп, я думаю похожих чеков им приходят тонны.

t2012

http://4pda.ru/forum/index.php?showtopic=473599

Проблема с блокировкой Apple ID возникает у многих пользователей, но чаще всего решить её можно официально, с помощью службы поддержки Apple. Однако есть ситуации, в которых служба поддержки не может вам помочь. Например, если вы купили устройство с рук, а когда устройство заблокировалось, не смогли найти продавца. Впрочем, даже в таких случаях ещё не всё потеряно, и есть способы обойти блокировку Activation Lock.

Apple ID взломан – Что я могу сделать?

Перейти к содержимому

Количество незаконных хакерских и шпионских программ постоянно растет во всем мире. Поскольку такие организации, как Coalition Against Stalkerware, работают над борьбой с этой глобальной проблемой, одним из основных видов оружия, которое есть в нашем арсенале, является образование.

Если вы когда-нибудь задавались вопросом, был ли взломан ваш Apple ID, читайте дальше, чтобы узнать о контрольных признаках и о том, что делать, если вы подозреваете, что кто-то получает доступ к вашей информации без вашего разрешения.

Важно помнить, что взлом Apple ID — не единственный способ прослушивания вашего телефона. Есть много специализированных операторов шпионского ПО, которые предлагают программное обеспечение, которое может взломать и контролировать iPhone. Если вы подозреваете, что ваш телефон был взломан каким-либо образом, вы можете использовать специальный инструмент для обнаружения шпионского ПО, такой как Certo AntiSpy, чтобы узнать наверняка.

Сканирование iPhone на шпионское ПО

Как кто-то может получить доступ к вашему Apple ID?

Проще говоря, хакер должен знать ваше имя пользователя и пароль Apple ID, и есть множество способов узнать эту информацию:

Фишинговая атака: Фишинговая атака — это текстовое или электронное письмо, которое убеждает вас щелкнуть вредоносную ссылку и предлагает ввести свои учетные данные. Есть несколько способов, которыми эти атаки выдают себя, и вы можете прочитать наше руководство по их обнаружению здесь.

Взлом другого устройства: Если хакер получил доступ к другому вашему устройству, например, к компьютеру, планшету или другому телефону, он может использовать его для регистрации нажатий клавиш и кражи ваших данных для входа в ваш Apple ID, а также любую другую информацию для входа, которую вы можете использовать на этом устройстве.

Вы стали жертвой утечки данных: Утечки данных — еще один тревожный аспект роста числа вредоносных программ, особенно программ-вымогателей, нацеленных на крупные организации. Если вы используете одну и ту же информацию для входа в несколько учетных записей, существует гораздо более высокая вероятность того, что эти данные будут просочены в сеть. В 2019 году и в первой половине 2020 года среди компаний, пострадавших от утечек данных, были Poshmark, Bodybuilding.com, CapitalOne и даже Facebook. Вы можете прочитать полный список здесь.

Вы знаете своего хакера: Потенциально больше всего беспокоит то, что если вы когда-либо делились своими учетными данными с кем-либо или разрешали им неконтролируемый доступ к вашему телефону, они могли использовать эту информацию для взлома вашего Apple ID.

Что произойдет, если кто-то взломает ваш Apple ID?

Что может сделать хакер, получив учетные данные для входа в Apple ID?

Многие поставщики шпионского ПО предлагают адаптированную версию своего программного обеспечения, которое крадет данные из облака, используя Apple ID и пароль жертвы.

Большинство шпионских программ для iOS полагаются на то, что ваш телефон взломан для работы, что требует доступа к устройству и некоторых технических знаний, поэтому предложение альтернативного облачного решения (часто называемого решением «без джейлбрейка») дает хакерам больше возможностей. когда они пытаются преследовать вас или украсть вашу личную информацию.

Так как же это работает? Хакер передал ваш Apple ID и пароль поставщику шпионского ПО, который затем использовал их для доступа к вашей учетной записи и загрузки полной резервной копии вашего телефона на свои серверы. Затем эта резервная копия форматируется, чтобы хакер мог легко получить к ней доступ и прочитать. Резервная копия потенциально может обновляться каждый раз, когда ваш телефон выполняет резервное копирование в облако.

Что еще может сделать хакер с вашей учетной записью Apple?

В качестве альтернативы, получив доступ к вашему Apple ID, хакер может использовать его для входа в вашу учетную запись и доступа к информации так же, как и вы. Они могут:

  • Читать ваши электронные письма и даже отправлять электронные письма из вашей учетной записи, если у вас есть адрес iCloud.
  • Доступ к вашим контактам.
  • Просмотр записей в календаре.
  • Просмотр фото и видео.
  • Просмотр любых файлов, сохраненных на диске iCloud.
  • Прочтите свои заметки.
  • Если функция «Найти iPhone» включена, они также могут получить доступ к вашему местоположению GPS в режиме реального времени.

Другой вариант — восстановить самую последнюю резервную копию вашего телефона на другом устройстве. Это позволит им увидеть полную копию вашего телефона во время резервного копирования, включая сообщения, фотографии, контакты и любые другие данные, доступные в резервной копии устройства, хранящейся в iCloud.

Каковы ограничения? Взлом Apple ID дает кому-то много информации о вас и вашем телефоне. Однако это не позволяет им прослушивать ваши звонки или включать вашу камеру или микрофон, чтобы шпионить за вами в режиме реального времени. Для этого требуется полная версия многих видов шпионского ПО, таких как MobiStealth, ISpy или FlexiSpy. Если вас это беспокоит, попробуйте Certo Antispy, чтобы просканировать ваш iPhone на наличие шпионских программ.

Сканирование iPhone на наличие шпионского ПО

Как определить, что ваш Apple ID был взломан

Этот вид взлома особенно опасен, поскольку его трудно обнаружить, и он дает злоумышленнику возможность получить представление о ваших действиях. Доступ ко всем данным осуществляется непосредственно из iCloud с использованием вашего Apple ID и пароля, и вам не нужно ничего устанавливать на ваш телефон или полагаться на ваш телефон для передачи данных. Это означает, что обычные индикаторы шпионских программ, такие как высокий уровень использования данных и быстрая разрядка аккумулятора, не будут присутствовать, и вам нужно будет получить журналы доступа от Apple, чтобы определить, был ли взломан ваш Apple ID. К сожалению, они недоступны, и вам придется связаться с Apple, чтобы запросить их, а затем проанализировать данные самостоятельно.

Еще один способ проверить без разрешения Apple — узнать, включена ли на вашем телефоне двухфакторная аутентификация. Если он включен, то взломать ваш Apple ID будет невозможно, и вы можете расслабиться. Если он не включен, возможно, вам придется копать дальше, чтобы найти ответ.

Защитите себя от взлома Apple ID

Если вы знаете, на что обращать внимание и какие тактики можно использовать для защиты, вы сможете избежать взлома этого типа. Что вы можете сделать:

Всегда используйте двухфакторную аутентификацию с вашим Apple ID: Если эта функция включена, даже если кто-то узнает ваш пароль, он не сможет получить доступ к вашей учетной записи. Любые попытки входа вызовут отправку уникального кода на ваше устройство. Это защищает вас, а также предупреждает о любых попытках входа в систему.

Используйте надежный пароль: Он также должен отличаться от всех других учетных записей в Интернете. Это стандартная хорошая практика для существующих в Интернете. Если все ваши пароли разные, то утечка данных не сделает вас уязвимыми для взлома и мошенничества, как это было бы, если бы один пароль мог разблокировать несколько учетных записей.

Синхронизировать только при необходимости: На вашем телефоне будет много данных, которые не всегда нужно синхронизировать с iCloud, таких как календарь, контакты, фотографии и заметки.

Не создавать резервную копию: Если вы не можете или не хотите выполнять описанные выше шаги, вы можете просто создать резервную копию своего телефона на доверенном компьютере, а не в облаке. Это не идеально, так как не будет автоматически сохранять вашу информацию, и если вы потеряете свой телефон между резервными копиями, вы можете потерять фотографии, сообщения и данные, которые вы предпочли бы сохранить. Однако локальная резервная копия предотвратит доступ хакеров к вашей информации в облаке.

Хакеры всегда находят новые способы получить доступ к вашей конфиденциальной информации. Поскольку взлом вашего Apple ID может не дать им желаемого уровня доступа, они, скорее всего, попытаются установить на ваше устройство полную версию выбранного ими шпионского ПО. Если у вас есть подозрения по поводу вашего телефона, скачайте Certo AntiSpy. Certo AntiSpy — единственный на рынке инструмент для сканирования iPhone на наличие шпионских программ, который может сообщить вам, есть ли на вашем устройстве какие-либо вредоносные программы, и, таким образом, помочь защитить вас от хакеров.

администратор

Последние сообщения

Сканирование iPhone на наличие шпионского ПО

Подпишитесь на нашу рассылку новостей

Будьте в курсе последних новостей мобильной безопасности от Certo

Как недостатки безопасности Apple и Amazon привели к моему эпическому взлому 9001 В течение одного часа вся моя цифровая жизнь была уничтожена. Сначала мой аккаунт Google был захвачен, а затем удален. Затем мой аккаунт в Твиттере был скомпрометирован и использовался как платформа для распространения расистских и гомофобных сообщений.

И что хуже всего, моя учетная запись AppleID была взломана, и мои хакеры использовали ее для удаленного удаления всех данных на моем iPhone, iPad и MacBook.

Во многом это была моя вина. Мои учетные записи были соединены гирляндной цепочкой. Проникновение в Amazon позволило моим хакерам проникнуть в мою учетную запись Apple ID, что помогло им проникнуть в Gmail, что дало им доступ к Twitter. Если бы я использовал двухфакторную аутентификацию для своей учетной записи Google, возможно, ничего этого не произошло бы, потому что их конечной целью всегда было завладеть моей учетной записью Twitter и нанести ущерб. Лулз.

Если бы я регулярно делал резервные копии данных на своем MacBook, мне не пришлось бы беспокоиться о потере фотографий более чем за год, охватывающих всю жизнь моей дочери, или документов и электронных писем, которые я хранил ни в каком другом месте.

Эти бреши в системе безопасности произошли по моей вине, и я глубоко сожалею о них.

Но то, что случилось со мной, выявило существенные недостатки безопасности в нескольких системах обслуживания клиентов, в первую очередь в Apple и Amazon. Техподдержка Apple предоставила хакерам доступ к моей учетной записи iCloud. Техническая поддержка Amazon дала им возможность увидеть часть информации — частичный номер кредитной карты, — которую Apple использовала для публикации информации. Короче говоря, те самые четыре цифры, которые Amazon считает недостаточно важными для отображения в открытом виде в Интернете, — это те же самые цифры, которые Apple считает достаточно безопасными для проверки личности. Отключение обнажает недостатки в политиках управления данными, характерные для всей технологической отрасли, и указывает на надвигающийся кошмар, когда мы вступаем в эру облачных вычислений и подключенных устройств.

Это не только моя проблема. С пятницы, 3 августа, когда хакеры взломали мои учетные записи, я получил известие от других пользователей, которые были скомпрометированы таким же образом, по крайней мере один из которых стал мишенью той же группы.

Те самые четыре цифры, которые Amazon считает недостаточно важными для отображения в открытом виде в Интернете, точно такие же, которые Apple считает достаточно безопасными для проверки личности. Кроме того, если ваши компьютеры еще не подключены к облаку , скоро будут. Apple прилагает все усилия, чтобы все ее клиенты использовали iCloud. Вся операционная система Google основана на облаке. А Windows 8, самая облачно-ориентированная операционная система, в следующем году будет установлена ​​на настольных компьютерах десятками миллионов пользователей. Мой опыт подводит меня к мысли, что облачные системы нуждаются в принципиально других мерах безопасности. Механизмов безопасности на основе паролей, которые можно взломать, сбросить и применить социальную инженерию, уже недостаточно в эпоху облачных вычислений.

Около 17:00 я понял, что что-то не так. в пятницу. Я играл со своей дочерью, когда мой iPhone внезапно выключился. Я ждал звонка, поэтому я пошел, чтобы подключить его обратно. Это раздражало, но меня это не волновало. Я предположил, что это программный сбой. И мой телефон автоматически выполняет резервное копирование каждую ночь. Я просто предполагал, что это будет заноза в заднице, и не более того. Я ввел свой логин iCloud для восстановления, и он не был принят. Я снова был раздражен, но не встревожен.

Я пошел, чтобы подключить iPhone к компьютеру и восстановить его из этой резервной копии, что я и сделал на днях. Когда я открыл свой ноутбук, появилось сообщение iCal, в котором говорилось, что информация моей учетной записи Gmail неверна. Затем экран стал серым и запросил четырехзначный PIN-код.

У меня не было четырехзначного PIN-кода.

К настоящему времени я понял, что что-то очень, очень не так. Впервые мне пришло в голову, что меня взламывают. Не зная точно, что происходит, я отключил маршрутизатор и кабельный модем, выключил Mac Mini, который мы используем в качестве развлекательного центра, схватил телефон жены и позвонил в AppleCare, службу технической поддержки компании, и поговорил с представителем о следующем. полтора часа.

Это был не первый звонок в тот день по поводу моей учетной записи. На самом деле, позже я узнал, что звонок был сделан чуть более чем за полчаса до моего. Но представитель Apple не удосужился сообщить мне о первом звонке по поводу моей учетной записи, несмотря на 90 минут, которые я провел на телефоне с техподдержкой. Техническая поддержка Apple никогда не сообщала мне о первом звонке добровольно — она поделилась этой информацией только после того, как я спросил об этом. И я знал о первом звонке только потому, что хакер сказал мне, что он сделал звонок сам.

В 16:33, согласно записям службы технической поддержки Apple, кто-то позвонил в AppleCare, представившись мной. Apple говорит, что звонивший сообщил, что не может войти в свою электронную почту Me.com, которая, конечно же, была моей электронной почтой Me.com.

В ответ Apple выдала временный пароль. Это было сделано, несмотря на то, что звонивший не мог ответить на контрольные вопросы, которые я задал. И это произошло после того, как хакер предоставил только две части информации, которые может найти любой, у кого есть подключение к Интернету и телефон.

В 16:50 на мой почтовый ящик пришло подтверждение сброса пароля. Я не пользуюсь электронной почтой me.com и редко ее проверяю. Но даже если бы я это сделал, я мог бы не заметить сообщение, потому что хакеры сразу отправили его в корзину. Затем они смогли перейти по ссылке в этом электронном письме, чтобы окончательно сбросить мой пароль AppleID.

В 16:52 на мой почтовый ящик me.com пришло письмо для восстановления пароля Gmail. Через две минуты пришло другое электронное письмо, уведомляющее меня о том, что пароль моей учетной записи Google изменился.

В 17:02 они сбросили мой пароль в Твиттере. В 5:00 они использовали инструмент iCloud «Найти меня», чтобы удаленно стереть данные с моего iPhone. В 5:01 удаленно стерли мой iPad. В 5:05 удаленно стерли мой MacBook. Примерно в это же время они удалили мою учетную запись Google. В 5:10 я позвонил в AppleCare. В 5:12 злоумышленники разместили сообщение в моем аккаунте в Твиттере, взяв на себя ответственность за взлом.

Самые популярные

Очистив мой MacBook и удалив мою учетную запись Google, они теперь не только имели возможность контролировать мою учетную запись, но и могли помешать мне восстановить доступ. И как ни странно, я не понимаю и никогда не пойму, что эти удаления были просто побочным ущербом. Данные моего MacBook — в том числе незаменимые фотографии моей семьи, первого года жизни моего ребенка и родственников, которые уже ушли из этой жизни, — не были целью. Так же, как и восемь лет сообщений в моей учетной записи Gmail. Целью всегда был Twitter. Данные моего MacBook были сожжены просто для того, чтобы я не мог вернуться.

Лульц.

Я полтора часа разговаривал с AppleCare. Одна из причин, по которой мне потребовалось так много времени, чтобы что-то решить с Apple во время моего первого телефонного звонка, заключалась в том, что я не мог ответить на секретные вопросы, которые были для меня в файле. Оказалось, что на то есть веская причина. Возможно, через час или около того представитель Apple на линии сказал: Герман, я…»

«Подождите. Как ты меня назвал?»

«Г-н. Герман?»

«Меня зовут Хонан».

Apple все это время искала не ту учетную запись. Из-за этого я не мог ответить на контрольные вопросы. И из-за этого он задал мне альтернативный набор вопросов, которые, по его словам, позволят технической поддержке разрешить мне войти в мою учетную запись me.com: платежный адрес и последние четыре цифры моей кредитной карты. (Конечно, когда я дал им их, это было бесполезно, потому что техподдержка неправильно расслышала мою фамилию.)

Оказывается, платежный адрес и последние четыре цифры номера кредитной карты — это единственные две части информацию, которая нужна любому, чтобы попасть в вашу учетную запись iCloud. После предоставления Apple выдаст временный пароль, и этот пароль предоставит доступ к iCloud.

Служба технической поддержки Apple дважды подтвердила мне за выходные, что все, что вам нужно для доступа к чьему-либо AppleID, — это соответствующий адрес электронной почты, номер кредитной карты, платежный адрес и последние четыре цифры кредитной карты в файле. Я был очень ясно об этом. Во время моего второго звонка в службу технической поддержки AppleCare представитель подтвердил это мне. «Это действительно все, что вам нужно, чтобы что-то проверить у нас», — сказал он.

Мы напрямую говорили с Apple о ее политике безопасности, и представитель компании Натали Керрис сказала Wired: «Apple серьезно относится к конфиденциальности клиентов и требует нескольких форм проверки перед сбросом пароля Apple ID. В этом конкретном случае данные клиента были скомпрометированы лицо, получившее личную информацию о клиенте. Кроме того, мы обнаружили, что наши собственные внутренние политики не полностью соблюдались. Мы пересматриваем все наши процессы сброса паролей учетных записей, чтобы обеспечить защиту данных наших клиентов».

В понедельник Wired попытался проверить технику доступа хакеров, выполнив ее на другой учетной записи. Мы были успешными. Это означает, что, в конечном счете, все, что вам нужно в дополнение к чьему-то адресу электронной почты, — это две легкодоступные части информации: платежный адрес и последние четыре цифры кредитной карты в файле. Вот история того, как их получили хакеры.

Самые популярные

Используя процедуры обслуживания клиентов, используемые Apple и Amazon, хакеры смогли проникнуть в iCloud и захватить все цифровые устройства и данные Мэта Хонана. Фото: Ариэль Замбелич/Wired

В ночь взлома я пытался разобраться в руинах, которыми была моя цифровая жизнь. Моя учетная запись Google была уничтожена, моя учетная запись Twitter была заблокирована, мой телефон находился в бесполезном состоянии восстановления, и (по очевидным причинам) я очень параноидально относился к использованию моей учетной записи электронной почты Apple для связи.

Я решил создать новую учетную запись в Твиттере, пока не восстановят мою старую, просто чтобы люди знали, что происходит. Я вошел в Tumblr и опубликовал отчет о том, как, по моему мнению, произошло удаление. В этот момент я предполагал, что мой семизначный буквенно-цифровой пароль AppleID был взломан методом грубой силы. В комментариях (и, о, комментарии) другие предположили, что хакеры использовали какой-то регистратор нажатий клавиш. В конце поста я связался со своей новой учетной записью в Твиттере.

И тут один из моих хакеров @ написал мне. Позже он назвал себя Фобией. Я последовал за ним. Он последовал за мной обратно.

Мы начали диалог через прямую переписку в Твиттере, который позже продолжился через электронную почту и AIM. Фобия смог раскрыть достаточно подробностей о взломе и моих скомпрометированных учетных записях, чтобы стало ясно, что он был, по крайней мере, участником того, как это произошло. Я согласился не выдвигать обвинений, а взамен он рассказал, как именно работал взлом. Но сначала он хотел кое-что прояснить:

«не угадал пароль и не использовал брутфорс. у меня есть собственное руководство по защите электронной почты».

Я спросил его, почему. Был ли я нацелен конкретно на меня? Было ли это просто для того, чтобы добраться до аккаунта Gizmodo в Твиттере? Нет, Фобия сказала, что они даже не знали, что моя учетная запись была связана с Gizmodo, что связь с Gizmodo была просто подливкой. Он сказал, что взлом был просто захватом моего трехсимвольного никнейма в Твиттере. Это все, что они хотели. Они просто хотели взять его, насрать на хрен и посмотреть, как он сгорит. Это не было личным.

Самые популярные

«Честно говоря, до этого я не испытывал к тебе никакой ненависти. Мне просто понравилось твое имя пользователя, как я уже говорил раньше», — сказал он мне через прямое сообщение в Твиттере.

Наткнувшись на мою учетную запись, хакеры провели небольшое исследование. Моя учетная запись Twitter связана с моим личным сайтом, где они нашли мой адрес Gmail. Догадавшись, что это также адрес электронной почты, который я использовал для Twitter, Фобия зашел на страницу восстановления учетной записи Google. Ему даже не пришлось пытаться восстановиться. Это была просто разведывательная миссия.

Поскольку у меня не была включена двухфакторная аутентификация Google, когда Фобия ввел мой адрес Gmail, он мог просмотреть альтернативный адрес электронной почты, который я настроил для восстановления учетной записи. Google частично скрывает эту информацию, вычеркивая многие символы звездочками, но доступных символов было достаточно, m••••[email protected]. Джекпот.

Так продвигался взлом. Если бы у меня была какая-то другая учетная запись, кроме адреса электронной почты Apple, или я использовал двухфакторную аутентификацию для Gmail, на этом все бы остановилось. Но использовать эту учетную запись электронной почты me.com, управляемую Apple, в качестве резервной копии означало сообщить хакеру, что у меня есть учетная запись AppleID, а это означало, что я уязвим для взлома.

Будьте осторожны со своей учетной записью Amazon, иначе кто-то может купить товары с помощью вашей кредитной карты, но отправить их домой.

Фото: luxuryluke/Flickr

«Честно говоря, вы можете получить доступ к любому электронному письму, связанному с Apple», — заявил Фобия в электронном письме. И хотя это работа, это кажется в значительной степени правдой.

Поскольку у него уже была электронная почта, все, что ему было нужно, это мой платежный адрес и последние четыре цифры номера моей кредитной карты, чтобы служба технической поддержки Apple выдала ему ключи от моей учетной записи.

Так как же он получил эту важную информацию? Начал с легкого. Он получил платежный адрес, выполнив поиск whois в моем личном веб-домене. Если у кого-то нет домена, вы также можете найти его или ее информацию на Spokeo, WhitePages и PeopleSmart.

Получить номер кредитной карты сложнее, но он также зависит от использования внутренних систем компании. Phobia говорит, что партнер выполнил эту часть взлома, но описал нам технику, которую мы смогли проверить по нашим собственным телефонным звонкам в службу технической поддержки. Это удивительно просто — настолько просто, что Wired удалось дублировать эксплойт дважды за считанные минуты.

Самые популярные

Сначала вы звоните в Amazon и сообщаете, что являетесь владельцем учетной записи и хотите добавить номер кредитной карты к учетной записи. Все, что вам нужно, это имя в учетной записи, связанный адрес электронной почты и платежный адрес. Затем Amazon позволяет вам ввести новую кредитную карту. (Wired использовал поддельный номер кредитной карты с веб-сайта, который генерирует поддельные номера карт, соответствующие опубликованному в отрасли алгоритму самопроверки.) Затем вы вешаете трубку.

Затем вы перезваниваете и сообщаете Amazon, что потеряли доступ к своей учетной записи. После предоставления имени, платежного адреса и нового номера кредитной карты, который вы дали компании во время предыдущего звонка, Amazon позволит вам добавить новый адрес электронной почты в учетную запись. Отсюда вы переходите на веб-сайт Amazon и отправляете сброс пароля на новую учетную запись электронной почты. Это позволяет вам видеть все кредитные карты в файле для учетной записи — не полные номера, а только последние четыре цифры. Но, как мы знаем, Apple нужны только эти последние четыре цифры. Мы попросили Amazon прокомментировать ее политику безопасности, но на момент публикации нам нечего было сообщить.

Также стоит отметить, что для этого не нужно звонить в Amazon. Например, ваш продавец пиццы может сделать то же самое. Если у вас есть AppleID, каждый раз, когда вы звоните в Pizza Hut, вы даете 16-летнему парню на другом конце линии все, что ему нужно, чтобы взять на себя всю вашу цифровую жизнь.

Итак, имея на руках мое имя, адрес и последние четыре цифры номера моей кредитной карты, Фобия позвонила в AppleCare, и моя цифровая жизнь была разрушена. И все же мне на самом деле очень повезло.

Они могли использовать мою учетную запись электронной почты, чтобы получить доступ к моему онлайн-банкингу или финансовым услугам. Они могли бы использовать их для связи с другими людьми, а также для социальной инженерии. Как отметил Эд Ботт на TWiT.tv, за годы работы журналистом по технологиям в мою адресную книгу попали несколько очень влиятельных людей. Они тоже могли стать жертвами.

Вместо этого хакеры просто хотели поставить меня в неловкое положение, повеселиться за мой счет и разозлить моих подписчиков в Твиттере троллингом.

Я наделал много глупостей. Вещи, которые вы не должны делать.

Я должен был регулярно делать резервную копию своего MacBook. Потому что я этого не делала, если все фотографии первых полутора лет жизни моей дочери в итоге будут утеряны, винить буду только себя. Мне не следовало связывать две такие жизненно важные учетные записи — мою учетную запись Google и мою учетную запись iCloud — вместе. Мне не следовало использовать один и тот же префикс электронной почты для нескольких учетных записей — [email protected], [email protected] и [email protected]. И у меня должен был быть адрес восстановления, который использовался бы только для восстановления без привязки к основным службам.

Но, по большому счету, мне не стоило использовать Find My Mac. «Найти iPhone» — блестящий сервис Apple. Если вы потеряете свой iPhone или его украдут, сервис позволит вам увидеть, где он находится на карте. The New York Times ’ Дэвид Пог восстановил свой потерянный iPhone буквально на прошлой неделе благодаря сервису. Итак, когда Apple представила Find My Mac в обновлении своей операционной системы Lion в прошлом году, я также добавил его в свои параметры iCloud.

Самые популярные

В конце концов, как репортер, часто на ходу, мой ноутбук является моим самым важным инструментом.

Но, как заметил мне мой друг, в то время как эта услуга имеет смысл для телефонов (которые, скорее всего, будут утеряны), она менее важна для компьютеров. Вы почти наверняка получите удаленный доступ к своему компьютеру, а не физический. И еще хуже то, как реализован Find My Mac.

Когда вы выполняете удаленную очистку жесткого диска в программе «Найти Mac», система попросит вас создать четырехзначный PIN-код, чтобы процесс можно было отменить. Но вот в чем дело: если кто-то другой выполнит эту очистку — кто-то, кто получил доступ к вашей учетной записи iCloud с помощью злонамеренных средств — вы не сможете ввести этот PIN-код.

Лучший способ настроить эту настройку — потребовать второй метод аутентификации при первоначальной настройке Find My Mac. Если бы это было так, то кто-то, кто смог войти в учетную запись iCloud, не смог бы удаленно стереть устройства со злым умыслом. Это также означает, что у вас потенциально может быть способ остановить удаленную очистку.

Но это не так. И Apple не стала комментировать, рассматривается ли более сильная аутентификация.

По состоянию на понедельник оба эксплойта, использованные хакерами, все еще функционировали. Wired удалось их продублировать. Apple говорит, что ее внутренние процессы технической поддержки не были соблюдены, и поэтому моя учетная запись была скомпрометирована. Однако это противоречит тому, что дважды говорила мне AppleCare в те выходные. Если это действительно так — я стал жертвой того, что Apple не следовала собственным внутренним процессам, — тогда проблема широко распространена.

Я спросил Фобию, почему он так поступил со мной. Его ответ не удовлетворил. Он говорит, что любит публиковать эксплойты безопасности, чтобы компании их исправили. Он говорит, что это та же самая причина, по которой он рассказал мне, как это было сделано. Он утверждает, что его партнером по нападению был человек, который вытер мой MacBook. Фобия раскаялся в этом и говорит, что остановил бы это, если бы знал.

«Да, я действительно хороший парень, не знаю, почему я делаю некоторые вещи, которые я делаю», — сказал он мне через AIM. «Похоже, моя цель — передать это другим людям, чтобы в конце концов каждый смог победить хакеров»

Я спросил конкретно о фотографиях моей маленькой девочки, которые для меня являются величайшей трагедией во всем этом. Если я не смогу восстановить эти фотографии с помощью служб восстановления данных, они исчезнут навсегда. На AIM я спросил его, сожалеет ли он об этом. Фобия ответила: «Хоть я и не была тем, кто сделал это, я сожалею об этом. столько воспоминаний мне всего 19но если бы мои родители потеряли и мои кадры, и фотографии, мне было бы очень грустно, и я уверен, что они тоже».

Но допустим, он знал и не смог остановить это. Черт, ради аргумента, скажем, он сделал это. Допустим, он нажал на курок. Странно то, что я даже не особо злюсь на Фобию или его напарника по атаке. Я в основном злюсь на себя. Я чертовски зол из-за того, что не сделал резервную копию своих данных. Я опечален, потрясен и чувствую, что в конечном счете виноват в этой утрате.

Но я также расстроен тем, что эта экосистема, которой я так доверял, так сильно подвела меня. Я злюсь на то, что Amazon позволяет так легко допустить кого-то к вашей учетной записи, что имеет очевидные финансовые последствия. А еще есть Apple. Первоначально я купил систему учетных записей Apple, чтобы покупать песни по 99 центов за штуку, и с годами тот же идентификатор превратился в единую точку входа, которая контролирует мои телефоны, планшеты, компьютеры и жизнь, основанную на данных. С помощью этого AppleID кто-то может мгновенно совершить покупку на тысячи долларов или нанести ущерб ценой, которую вы не можете оценить.

Дополнительный отчет Роберто Болдуина и Кристины Боннингтон. Части этой истории изначально появились на Tumblr Мэта Хонана.

Продолжение: Как я воскресил свою цифровую жизнь после эпического взлома.

Насколько легко взломать учетную запись Apple iCloud? Мы попытались выяснить | Конфиденциальность

Для доступа к чьей-либо учетной записи Apple требуется всего три вещи: адрес электронной почты, дата рождения и ответы на два из трех контрольных вопросов. Это при условии, что у них не включена двухэтапная проверка.

Если у вас есть все это, вы можете сбросить их пароль Apple ID на тот, который известен только вам, а затем получить доступ к их учетным записям iTunes и iCloud. Вам не требуется доступ к их электронной почте. Получив доступ к их Apple ID, вы можете получить доступ к последним фотографиям и резервным копиям, если у них включены эти функции.

Хотя мы не знаем точный метод, который люди использовали для доступа к учетным записям знаменитостей, Apple выпустила заявление, которое, по-видимому, подтверждает, что использовался метод, аналогичный описанному выше.

Основная проблема с этой настройкой заключается в том, что если вы знаменитость или человек, который долгое время пользуется социальными сетями и раскрывает различные подробности своей жизни, то ответы на контрольные вопросы могут быть доступны онлайн. Вот несколько из 21 секретного вопроса, который вы можете выбрать:

Как звали вашего первого начальника?

Какая у тебя была первая машина?

Как называется улица, на которой ты вырос?

Как называется первый пляж, который ты посетил?

Как называется твоя любимая спортивная команда?

Где тебе больше всего не нравилась работа?

The Guardian обнаружил ветки форума, в которых люди предположительно использовали описанные выше методы для доступа к резервным копиям людей в iCloud для получения фотографий.

Чтобы понять, насколько сложно взломать чей-то аккаунт, мы попытаемся получить доступ к аккаунтам друг друга и посмотрим, как далеко мы продвинемся.

Ник Эвершед

Получить дату рождения и адрес электронной почты Пола было легко. Мы уже дружим на Facebook, где указан его день рождения, и у меня уже есть его личный адрес Gmail (который также доступен онлайн после быстрого поиска в Google).

Это помогло мне пройти первые два шага на сайте сброса пароля. Так что теперь мне просто нужно знать два из следующих: название первого альбома, который у него был, имя его любимого учителя или его нелюбимая работа.

Из Facebook я узнал, в какой средней школе он учился. Я использовал это, чтобы получить список учителей из этой средней школы с сайта рейтинга учителей. Я также получил список артистов, которые ему нравились на Facebook, и выбрал самого раннего из них.

Это все, что я успел. После менее чем дюжины попыток угадать я был заблокирован на восемь часов с его аккаунта. Пол действительно подтвердил, что ответ на вопрос учителя был в моем списке, так что в конечном итоге я бы пришел к нужному ответу.

Однако у меня никогда не было названия группы или самой нелюбимой работы. Возможно, потратив немного больше времени, можно было бы найти один из них — Пол упомянул, что у него все еще есть страница MySpace в Интернете, которую я не нашел.

Пол Фаррелл

Я столкнулся с камнем преткновения, пытаясь взломать учетную запись Ника, потому что не знал года его рождения. Я уже знал число и месяц его дня рождения, потому что мы и раньше ходили куда-нибудь выпить. Его адрес электронной почты также было легко найти.

Но возраст Ника — более тщательно охраняемый секрет, чем я думал изначально. Он не хранит информацию на Facebook, и я не смог найти никаких постов или твитов, которые дали бы мне ответ.

Я даже спросил его жену, расскажет ли она мне, но, что неудивительно, она мне не ответила. Мне удается блефовать и заставить Ника случайно раскрыть свой год рождения. Притворившись, что я уже обнаружил это, я воскликнул ему, что я никогда не знал, что ему больше 30 – факт, который он подтвердил, и я мог определить его оттуда. Это был довольно простой тип социальной инженерии, еще один инструмент, используемый хакерами для взлома учетных записей.

Как только я дошел до вопросов, я также заметил еще одну интересную особенность функции сброса пароля Apple — в то время как вам нужно ответить только на два вопроса, чтобы войти в чей-то аккаунт, есть три вопроса, на которые они ответили. Если вы не можете получить ответ на один из них, вы можете просто нажать «Обновить», чтобы изменить последовательность и задать другой вопрос.

Ник задал три вопроса: какая работа ему не нравилась больше всего? Какой была его первая машина? Кто был его первым другом детства?

У меня была трещина в вопросе о машине, и мне действительно удалось получить ответ на него довольно быстро. Я нашел несколько старых фотографий старой машины, которая, похоже, принадлежала Нику, и это действительно была его первая машина! К сожалению, я ничего не знаю об автомобилях, кроме того, что у них четыре колеса и двигатель, но моя коллега Хелен Дэвидсон услужливо указала на модель. Это дало мне один из двух ответов, необходимых для получения доступа к учетной записи Ника.

Два других вопроса были сложнее. Я даже не мог узнать, в какую начальную школу ходил Ник, так что одна оказалась тупиковой. Я думал, что мне больше повезет с худшим вопросом о работе, так как мне удалось найти несколько бывших работодателей Ника с помощью поиска в Интернете.

scroll to top