- Apple наглядно доказала, что бесполезно воровать iPhone
- Что делать с украденным айфоном
- Как Apple следит за мной
- Кража айфонов поставлена на поток. Это целый бизнес
- 3 главных вывода после кражи iPhone X
- 1. Найти iPhone не работает вообще
- 2. Полиции нет дела до вашего смартфона
- 3. Apple никак не защищает ваши данные
- Apple должна усилить защиту своих гаджетов
- Apple все ещё не способна обеспечить полную сохранность ваших данных
Apple наглядно доказала, что бесполезно воровать iPhone
Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.
Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить
Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.
Что делать с украденным айфоном
Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков
То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:
Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.
У нас есть уютный чатик в Telegram. Присоединяйся.
Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.
Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.
Как Apple следит за мной
Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин
Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.
Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.
Источник
Кража айфонов поставлена на поток. Это целый бизнес
ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.
Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.
Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID.
C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.
Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.
Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.
Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.
Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.
Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.
Источник
3 главных вывода после кражи iPhone X
Вот уже прошло больше недели после того, как у меня украли iPhone X. Только сейчас я понял, что Apple, по сути, никак не защищает свои смартфоны.
За это время я понял, что купертиновцы реально никак не могут предоставить гарантии защиты своих устройств.
1. Найти iPhone не работает вообще
Что даёт нам функция Найти iPhone? Мы можем отследить и найти свой смартфон спустя некоторое время (24 часа) после кражи. А также дистанционно заблокировать его.
Но в этом случае должно соблюдаться хотя бы одно из двух условий:
• смартфон должен быть включён
• устройство должно быть подключено к интернету
И если вы столкнулись с той же ситуацией, что и я, то будьте готовы. Во-первых, шансы на то, что вы найдёте свой смартфон, стремятся к нулю.
Даже если вы найдёте устройство на карте по последней геопозиции, то не сможете никак найти гаджет среди толпы. Как правило, воры, укравшие ваш девайс, выключают смартфон.
То есть у него нет доступа к сети. А значит вы не сможете воспроизвести звук среди большого скопления людей.
Во-вторых, ваше устройство не отображается в списке, если оно не подключено к интернету.
Решение: Apple могла бы внедрить режим, схожий с выключением смартфона. Мол, вы отключили девайс, но на самом деле этого не произошло.
Ближайший аналог уже есть среди твиков пользователей Reddit. Он позволяет найти смартфон, имитируя физическое отключение гаджета.
Грубо говоря, ваше устройство физически выключено. Но вы сможете отследить геопозицию iPhone. Даже с учётом его последнего местоположения.
Ваш iPhone будет физически отображаться в выключенном состоянии, но при этом будет работать. Хотя бы показывать геопозицию через ГЛОНАСС или GPS.
2. Полиции нет дела до вашего смартфона
Уже прошло больше недели после кражи моего iPhone X за 80 тыс. рублей. Судя по правилам полиции, это считается кражей в особо крупном размере.
И знаете что, правоохранительные органы даже не удосужились сохранить IMEI-номер моего устройства. Разве это не показатель их работы?
Окей, если вы в это не верите. Буквально вчера дознаватель пытался узнать, что именно у меня украли.
Главный вопрос просто «убил». Вчера мне позвонил сотрудник полиции и попытался узнать, какой у меня IMEI устройства. При этом сотрудники правоохранительных органов сняли у меня «скан» документов о покупке и замене гаджета.
Официальный срок для установления преступника — 30 дней с момента подачи заявления. Интересно, чего они смогут добиться за этот период.
3. Apple никак не защищает ваши данные
Как бы Apple ни твердила о защите смартфона, ее банально нет. Согласно соглашению об использовании гаджетов, вы полностью несете ответственность за защиту ваших данных.
Вы несете ответственность за переустановку программ, данных и информации. Настоящая гарантия не распространяется на восстановление и переустановку других программ, данных и информации.
Единственное, за что вы можете зацепиться — доступ к данным, предоставленным вами для оплаты. В этот перечень входят:
• счета
• прикреплённые к Apple Pay номера кредитных/дебетовых карт
• данные для оплаты покупок через iTunes
В этом случае вы можете обратиться с претензией к ООО «Эппл Рус». Только там могут отследить местоположение вашего устройства. Техническая поддержка Apple не имеет доступа к данным о местоположении вашего устройства. Зато в «головном офисе» вам могут отследить ваш гаджет с точностью до миллиметра.
Apple должна усилить защиту своих гаджетов
Минимум, что должна реализовать Apple — сделать возможным отслеживание смартфона/планшета/компьютера через iCloud без подключения к сети.
И это не должно зависеть от оператора сети. Исходя из закона «О связи», производитель обязан представить доступ к местоположению устройства по запросу полиции.
Как минимум, это может сделать оператор. Правда, после запроса правоохранительных органов. Тем не менее, у операторов связи есть возможность отследить геопозицию устройства по местонахождению SIM-карты. А значит, они могут посмотреть, где был ваш смартфон в последний момент времени, пока «симка» не была изъята.
Если вышеперечисленные методы не помогают, пишите официальное заявление в прокуратуру. Его рассматривают в течение 10 рабочих дней.
Это высший орган власти, который способен направить полицию на «истинный» путь, если она не хочет работать, как положено.
По закону полиция обязана:
Если этого не произошло, обращайтесь в прокуратуру. Иначе вашим смартфоном могут попросту даже не начать заниматься.
Apple все ещё не способна обеспечить полную сохранность ваших данных
Как бы Apple ни заявиляла о защищённости вашего смартфона/планшета/компьютера, это невозможно реализовать на 1000%. И я это прекрасно понимаю.
На каждое действие найдётся противодействие. Следовательно, для каждого метода защиты существует средство для его обхода.
За последнюю неделю у меня украли:
Не спрашивайте, как это произошло. Увы, я сам этого не знаю.
Защитить себя можно только в одном случае. Если вы создадите разные пароли ко всем сервисам, где вы их используете.
Учитывая, что их может может быть очень много, я бы посоветовал применять для сохранения паролей сервис 1Password. К слову, Apple обязала сотрудников пользоваться именно этим сервисом.
Источник