Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store. Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.
Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами. Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care. Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID. При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail. С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь. Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя. Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.

Ничто не предвещало. Проснувшись в субботу утром, я решил посмотреть, который час. Взял свой iPad, а там сообщение: «Пропавший iPad» и ниже что-то в стиле «пишите по такому-то мылу». Поначалу я вообще не врубился, что за ерунда. К тому же гаджет продолжал работать. Потом я взял в руки свой iPhone - на нем примерно то же самое. Но сам телефон работает. Тут стало понятно, что что-то не так. Включаю свой iMac - и понимаю, что это утро добрым для меня не является.

Вместо рабочего стола - вот примерно такое:

Только код примерно в 15 знаков. А ниже - сообщение, мол, для разблокировки пишите на адрес [email protected].

При попытке загрузиться через Alt или Shift - замок:

Ок, думаю. Скорее всего в ответ на письмо я получу автоответ. Зашел на один из своих ящиков на мейле и написал что-то типа «разблокировка». Через минуту пришел ответ от робота. Пишет вот такое:

Тут укажу электронку буквами, чтобы проще было копировать, в случае чего: [email protected].

Благодаря тому, что айпад мой оказался не заблокированным, я стал гуглить и читать статьи на тему. К сожалению, в основном одна вода с крохами смысла. Кроме того, в моем случае половина советов оказалась бесполезной.

В частности, советовали зайти в Apple ID и сбросить пароль. Решил я этим и заняться. Захожу на https://appleid.apple.com , жму кнопку «Управлять Apple ID». И войти не получается. Типа пароль не подходит. Дело плохо. Пробую найти Apple ID - и не выходит. Apple не видит его! Настроение совсем испортилось.

Что мы имеем: заблокированный комп, айпад и айфон не заблокированы, но есть риск, что в ближайшие три дня они превратятся в кирпичи, с которых, кроме того, удаленно сотрут все данные.

Захожу на почту, к которой привязан мой Apple ID. Вижу там такое:

Время указано, скорее всего, купертиновское. По Москве всё произошло ночью - примерно с 00:30 до 2:50. При этом пароль от моей почты никто не трогал.

В общем, пару часов я гуглил как сумасшедший, отфильтровывая тонну воды в виде тупых советов. Ну, реально же пиздец: в поиске вводишь «Взломали Apple ID, что делать». В результатах пишут о двухэтапной аутентификации, о сложных паролях и прочее. Ну, в лучшем случае рекомендуют сбросить пароль от Apple ID на сайте Apple. Блять, пиздоболы сраные! Это всё советы для тупых. И большинство из них направлены на то, чтобы минимизировать угрозу взлома. Но что, блять, делать, когда уже всё, сука, взломано и пароль от Apple ID не сбросить уже, поскольку сам Apple ID не найден? На эту тему число советчиков резко сокращается почти до нуля.

Но, слава яйцам, на одной из веток длинного и занудного форума я нашел метод разблокировки iMac. К сожалению, он работает с машинами до 2010 года производства (и то не со всеми). С машинами, которые выпущены после 2011 этот способ не работает.

Что надо сделать? Надо отключить iMac от питания, положить экраном на мягкую ткань (аккуратнее, не кладите стеклом на твердое, например, на болтики - кердык стеклу может прийти), открутить панель на нижнем торце и вынуть одну планку памяти. У меня после того, как я вынул левую верхнюю планку при включении комп запищал. Пришлось ставить планку на место и вынимать другую. Короче, экспериментируйте. После того, как планку вытащили, надо включить комп в сеть, подключить клаву и мышь, после чего нажать на кнопку включения и удерживать комбинацию клавиш Cmd+Opt+P+R. После достаточно длительного процесса комп запускается без экрана блокировки.

Но угроза остается. Обещано же - сотрем все данные и превратим гаджеты в кирпичи. Что делать? Тянуть время!

В моей ситуации проблема усугублялась тем, что дело было в субботу утром. А служба поддержки Apple, куда многие советчики советовали обращаться в таких случаях, работает только в рабочие дни. Я решил, что если не произойдет чуда, в понедельник буду звонить и пытаться восстановить доступ к своему Apple ID. Но надо как-то связаться с хакерами (на деле это обыкновенная криворукая школота с прыщами) и выиграть время. Покажу переписку с неким Алексеем Снеговым (такие данные пришли в ответ на мое письмо). Пишет он с ошибками и не догоняет с первого раза. Полагаю, что его посадят не на зону, а в колонию для несовершеннолетних. Когда возьмут. А возьмут довольно скоро. Ниже напишу, почему я так думаю.

В общем, ждет паренек вторника:-)

А тем временем я гуглил ситуацию уже с компа. Но, если честно, по делу ничего не нагуглил. Везде либо меры предосторожности, либо советы обращаться в службу поддержки Apple. Грустная картина. Зато я узнал, что в последнее время это довольно распространенный тип мошенничества. Школота получает доступ к Apple ID, затем к iCloud (пароль там один, и в этом проебка Эппл), заходит в Find My iPhone (и другие гаджеты, привязанные к этому Apple ID) и помечают его пропавшим.

День клонился к вечеру. Я успокоился, посмотрел кино и лег спать. Но мозг в фоновом режиме перебирал варианты. И тут я вспомнил, что когда появилось сообщение на экранах iPhone и iPad, там была другая электронка: [email protected]. Я зашел в настройки iPad и увидел там, что я уже не Андрей Рыбаков, а какой-то Tom Fullerton, оказывается:-)

И тут мне пришло в голову: а что если поменяли лишь мыло? Для смены пароля Apple ID надо на секретные вопросы ж ответить. И я сделал следующее: зашел на https://appleid.apple.com , нажал кнопу «Управлять Apple ID», вписал в качестве логина [email protected], но пароль ввел свой. И вуаля! Я у себя в аккаунте! Пабырому вернул всё на место, сбросил пароль и заменил его на новый, 17-значный. В течение дня, кстати сменил все пароли ко всем своим основным сайтам и аккаунтам. Где можно, включил двухуровневую аутентификацию.

Теперь про горе-хакеров. Я на 99% уверен, что схема у них такая. Есть некий сайт, наподобие allday.ru (это лишь пример). Там есть контент, который можно получить лишь при регистрации на таком говносайте. Я, к примеру, дизайнер, поэтому иногда очень нужна какая-нибудь хрень - векторная иконка или 3D-модель, или еще какая-нибудь хрень. Как правило, я на таких сайтах ставлю пароль, который мне не жалко потерять - ни к чему серьезному он не привязан. Но, видимо, где-то бес попутал и при регистрации на каком-то сайте я указал пароль, совпадавший с паролем от своего Apple ID. Глупо, да. Но теперь уже я научен. Так вот - вернемся к схеме. Чуваки перехватывают указанные при регистрации логины-пароли и тупо методом тыка пытаются залогиниться в Apple ID. Иногда это срабатывает. Как в случае с моими данными. Видимо, если бы не секретные вопросы, мне пришлось бы таки звонить в службу поддержки Apple. Но на секретные вопросы (на сайте Apple их три) нужно ответить. Чуваки решили взять на понт. Сменили e-mail, что должно было меня смутить (признаюсь, поначалу так и было). Но пароль от Apple ID и от iCloud оставался прежним.

С развитием облачных сервисов все больше пользователей отказываются от физических носителей информации, что заставляет специалистов по безопасности постоянно разрабатывать новые системы защиты конфиденциальных данных. Однако у этой медали две стороны.

В этом материале мы расскажем реальную историю, которая наглядно демонстрирует последствия пренебрежительного отношения к рекомендациям по защите собственных данных. Речь в очередной раз пойдет о взломе аккаунта Apple ID , который является исключительным идентификатором владельца яблочного устройства – будь-то iPhone, iPad или Mac. Стоит отметить, что случаи, подобные описанному ниже, случаются повсеместно, но это не мешает мошенникам находить новых жертв и зарабатывать на их легкомыслии.

Видеообзор

Итак, в нашу редакцию, расположеную в городе Минске, обратился белорусский пользователь, iPhone 6 Plus которого был заблокирован мошенническим способом путем кражи .

Как именно третьи лица получили доступ к учетной записи Apple ID неизвестно, вероятнее всего, владелец устройства использовал слишком простой пароль или ввел его на “фишинговом” сайте. К слову, почта, являющаяся логином нашего героя имела вид [email protected], а пароль Ivanov1988. Как видите, подобрать такой пароль достаточно не так уж и сложно.

Так или иначе, доступ к iCloud был утрачен, смартфон заблокирован, а на E-mail владельца устройства мошенник прислал письмо, пестрящее орфографическими и пунктуационными ошибками. В нем, мошенник, предлагал связаться с ним и уточнить условия разблокировки аккаунта, в противном случае – грозил заблокировать Apple ID навсегда. В этом случае заблокированный iPhone 6 попросту превращается в “кирпич”.

В следующем письме был подробно изложен ультиматум – владелец смартфона должен был заплатить 1000 рублей за некий комплекс услуг, включающий разблокировку всех устройств, привязанных ко взломанному Apple ID, а также инструкцию по его защите в будущем.

Не самая крупная сумма и готовые шаблоны сообщений наталкивают на мысль о том, что подобные аферы проворачиваются мошенником (или группой лиц) отнюдь не редко, а данный вид заработка давно поставлен на промышленные рельсы.

Обращение в Apple

Что сделает в таком случае пользователь, честно купивший смартфон и не желающий доплачивать вымогателям, не предоставляющим никаких гарантий? Правильно, обратится в компанию Apple, представительства которой в Беларуси, естественно, нет. Несмотря на то, что Apple славится (в хорошем смысле) своей службой поддержки пользователей, телефонный звонок в московский офис компании предполагает прохождение всех кругов бюрократического ада – ожидание, переключение на нужный отдел, снова ожидание, переключение на нужного специалиста, ожидание…

Чтобы доказать свое право собственности и добиться разблокировки аккаунта или устройства необходимо иметь в наличии чек, выписанный официальным ритейлером Apple при покупке iPhone или iPad.

В крайнем случае, попросят ответить на контрольные вопросы, введенные при регистрации Apple ID.

В нашем случае не было ни чеков, ни вразумительных ответов на контрольные вопросы, результат – 100-долларовый счет за звонок в Москву и нулевой эффект.

Учитывая тот факт, что мошенники просили за разблокировку всего 15 долларов (в эквиваленте), а также наличие на заблокированном аккаунте важнейших для пользователя данных, было решено пополнить бюджет аферистов на требуемую сумму. К счастью, после отправки перевода наш герой получил от мошенников письмо с подробной инструкцией по разблокировке аккаунта и руководством по активации (которая, к слову, в Беларуси ).

Как защитить Apple ID от “угона”

Что нужно делать для того, чтобы не стать жертвой мошенников? Все очень просто – достаточно следовать рекомендациям Apple, выполнить которые не составит труда.

Во-первых , необходимо установить надежный пароль для аккаунта Apple ID и не водить его нигде, кроме собственных сервисов Apple.

Во-вторых , наверняка запомнить (а лучше записать) ответы на все три контрольных вопроса.

В третьих – полностью обезопасить свой аккаунт при помощи системы двухэтапной проверки (или двухфактороной аутентификации), если таковая поддерживается в вашем регионе.

По теме :

Как взламывают пароль Apple ID при помощи фишинговых писем

Фишинг (англ. fishing - рыбная ловля) - вид мошенничества в Интернете, целью которого является получение доступа к логинам и паролям пользователя.

Настоятельно рекомендуем проверять электронный адрес отправителя письма, пришедшего на Вашу почту. Мошенники зачастую создают шаблон и текст письма, идентичный используемуму в Apple, но подменяют ссылки на собственные сайты, которые, в свою очередь, и воруют данные Apple ID пользователей.

Пример фишинговой страницы (не имеющей отношения к Apple), на которую переходит пользователь из письма и вводит (отдает злоумышленникам) логин и пароль:

Настоящие e-mail адреса Apple

Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Не переходите по ссылкам в сомнительных письмах, отправленных якобы от Apple. Обычно в них сообщается о какой-либо проблеме с Вашим Apple ID или iCloud. Чтобы проверить настройки аккаунта, изменить пароль или контрольные вопросы, наберите в браузере сайт appleid.apple.com , который является главным ресурсом по управлению Apple ID.

Если необходимо проверить данные, находящиеся в iCloud, перейдите на сайт , на котором и хранится вся информация пользователя синхронизируемая с облачным сервисом Apple.

Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store. Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.

Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами. Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care. Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID. При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail. С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь. Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя. Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.