- Если вы считаете, что ваш идентификатор Apple ID скомпрометирован
- Признаки компрометации идентификатора Apple ID
- Восстановите контроль над своим идентификатором Apple ID
- Проверьте, с каким именно идентификатором Apple ID выполнен вход на вашем устройстве
- Убедитесь, что ваш идентификатор Apple ID защищен
- Как крадут Apple ID с двухфакторной защитой. Будь начеку
- Как такое возможно
- Белые пятна в истории
- Как обезопаситься
- Как узнать, есть ли у других доступ к вашему устройству или аккаунту Apple
- Просмотрите список своих устройств
- Проверьте информацию Apple ID онлайн
- Проверьте отпечатки и Face ID
- Проверьте свои приложения
Если вы считаете, что ваш идентификатор Apple ID скомпрометирован
Вы беспокоитесь, что кто-то мог получить несанкционированный доступ к вашему идентификатору Apple ID? Выяснить, так ли это, и вернуть контроль над своей учетной записью помогут следующие действия.
Признаки компрометации идентификатора Apple ID
Идентификатор Apple ID может быть скомпрометирован, если вам приходит уведомление от Apple об изменении, которого вы не вносили, или если вы замечаете в учетной записи данные или изменения, которых не должно быть. Например:
- Вы получили по электронной почте сообщение или уведомление о том, что ваш идентификатор Apple ID использован для входа с устройства, которое вы не узнаете или с которого вы не выполняли вход в последнее время (например, «Ваш идентификатор Apple ID был использован для входа в iCloud на компьютере с ОС Windows»).
- Вы получаете по электронной почте подтверждение от Apple о том, что ваш пароль или данные учетной записи Apple ID обновлены, но вы не помните, что вносили подобные изменения.
- Ваше устройство заблокировано или переведено в режим пропажи не вами, а кем-то другим.
- Вы видите сообщения, которых не отправляли, или объекты, которых не удаляли.
- Вы видите счета и уведомления, связанные с покупками, которых вы не совершали. Узнайте, что делать, если вы видите незнакомые платежи iTunes Store или App Store в выписке по своей кредитной или дебетовой карте.
- Ваш пароль больше не работает, был изменен или заблокирован.
- Вы не узнаете некоторые или все данные в учетной записи.
Если вы получили электронное письмо, текстовое сообщение или телефонный звонок, в достоверности которого вы не уверены и которое, по вашему мнению, может быть фактом фишинга, ознакомьтесь с советами по определению легитимности сообщений и звонков.
Восстановите контроль над своим идентификатором Apple ID
Если вы полагаете, что ваш идентификатор Apple ID скомпрометирован, выполните следующие действия, чтобы восстановить полный контроль и проверить данные учетной записи.
- Перейдите на страницу учетной записи Apple ID. Если вам не удается выполнить вход или при попытке входа выводится сообщение о том, что учетная запись заблокирована, попробуйте сбросить пароль или разблокировать свою учетную запись.
- Измените пароль идентификатора Apple ID, выбрав надежный пароль.
- Просмотрите все личные данные и сведения о безопасности в учетной записи. Обновите неправильную или незнакомую информацию, включая следующие данные:
- Ваше имя.
- Ваш основной адрес электронной почты Apple ID.* Если необходимо изменить адрес электронной почты, обновите функции и службы, используемые вместе с идентификатором Apple ID, чтобы для каждой из них использовался обновленный идентификатор Apple ID.
- Все дополнительные адреса электронной почты, резервные адреса электронной почты и телефонные номера.
- Устройства, связанные с вашим идентификатором Apple ID, если двухфакторная аутентификация уже настроена.
- Контрольные вопросы и ответы. Если вы считаете, что они слишком простые для угадывания, следует изменить контрольные вопросы.
- Обратитесь к своему поставщику услуг электронной почты*, чтобы убедиться в том, что вы контролируете все адреса электронной почты, связанные с идентификатором Apple ID. Если вы не контролируете адрес электронной почты, связанный с идентификатором Apple ID, следует изменить его пароль или использовать другой адрес.
- Настройте двухфакторную аутентификацию для идентификатора Apple ID. Эта дополнительная функция безопасности призвана предотвратить доступ посторонних пользователей к вашей учетной записи, даже если им известен ваш пароль.
Если вы выполнили перечисленные выше действия и считаете, что учетная запись по-прежнему может быть скомпрометирована, обратитесь в службу поддержки Apple.
Проверьте, с каким именно идентификатором Apple ID выполнен вход на вашем устройстве
Если на устройстве выполнен вход с идентификатором Apple ID, который вы не знаете, выполните следующие действия, чтобы выйти, а затем снова войти с другим идентификатором Apple ID. Чтобы убедиться, что на ваших устройствах выполнен вход в надежные идентификаторы Apple ID, которые контролируете только вы, проверьте следующие настройки на каждом устройстве.
iPhone, iPad или iPod touch:
- «Настройки» > [Ваше имя]
- «Настройки» > [ваше имя] > «iTunes Store и App Store»
- «Настройки» > «Сообщения» > «Отправка/прием»
- «Настройки» > FaceTime
- «Системные настройки» > Apple ID
- «Системные настройки» > «Учетные записи Интернета»
- «Сообщения» > «Настройки» > «Учетные записи»
- FaceTime > «Настройки» > «Настройки»
- «Почта» > «Настройки» > «Учетные записи»
- «Календарь» > «Настройки» > «Учетные записи»
Также следует проверить настройки iCloud для Windows, AirPort Time Capsule или другой AirPort Base Station и Apple TV (для службы Фотографий или Семейного доступа iCloud).
Убедитесь, что ваш идентификатор Apple ID защищен
Идентификатор Apple ID используется для большого количества продуктов и услуг Apple, поэтому следует обеспечить максимальную безопасность идентификатора Apple ID. Пароль к учетной записи должен быть только у вас, и только вы должны иметь доступ к идентификатору Apple ID. Если кто-то, кого вы не знаете или кому вы не доверяете, может выполнить вход, используя ваш идентификатор Apple ID, значит, его безопасность скомпрометирована.
Ваш идентификатор Apple ID может быть недостаточно защищен по следующим причинам:
- Кто-то другой создал идентификатор Apple ID от вашего имени либо вы используете идентификатор Apple ID, в который уже был выполнен вход, когда вы получили свое устройство.
- Вы используете идентификатор Apple ID совместно с семьей или друзьями. Ваш идентификатор Apple ID — это ваша личная учетная запись. Если вы хотите делиться приобретенным содержимым с членами семьи, используйте функцию «Семейный доступ». Функция «Семейный доступ» позволяет предоставить общий доступ к календарю, фотографиям, напоминаниям и другому содержимому, не сообщая другим ваш идентификатор Apple ID.
- Вы не узнаете идентификатор Apple ID, в который выполнен вход на устройстве.
- Вы намеренно или ненамеренно сообщили кому-то свой пароль. Например, кто-то другой установил для вас пароль, вы сообщили свой пароль другому или ввели его на фишинговом сайте.
- Вы не контролируете адрес электронной почты или номер телефона, связанный с вашим идентификатором Apple ID.
- Ваш пароль слабый или взломан.
- Вы делитесь своими устройствами с кем-то другим, ваши устройства не защищены кодом-паролем или ваш код-пароль легко угадать.
Если любое из перечисленного выше верно, следует как можно скорее сбросить пароль и проверить данные учетной записи
Источник
Как крадут Apple ID с двухфакторной защитой. Будь начеку
К сожалению, один из самых надежных способов защиты пользователей техники Apple небезупречен. Иногда злоумышленникам удается собрать необходимый набор средств для обхода двухфакторной аутентификации.
Случиться это может с каждым, будьте внимательны.
Нам пишет читатель Дмитрий:
Пришел домой, к счастью, ноутбук не был заблокирован, Зашел на icloud.com под своим логином и паролем, открыл раздел “Найти iPhone” и просто снял режим пропажи.
На следующий день iPhone снова заблокировали, проблема решилась тем же способом.
На данный момент самым надежным способом защиты Apple ID является двухфакторная аутентификация. Она появилась вместе с iOS 9 и вышедшей одновременно версией macOS. Защита предполагает прохождение дополнительной проверки при попытке входа в учетную запись Apple ID. На доверенные устройства приходит проверочный код подтверждения или СМС с паролем.
Система является довольно стабильной и защищенной, особенно при наличии нескольких доверенных устройств.
Случай, который произошёл с Дмитрием, довольно интересный и вместе с тем непонятный. Злоумышленники каким-то образом смогли пройти двухфакторную проверку для включения блокировки на его iPhone.
Как такое возможно
При попытке взлома используется подобная схема.
Сначала требуется получить учетные данные жертвы. Для этого может использоваться банальное наблюдение или сбор данных через специальные приложения. Ни для кого не секрет, что некоторые программы могут собирать статистику, в том числе и персональные данные пользователя.
Когда пароль жертвы окажется на руках, злоумышленники получают копию его сим-карты. Сейчас сделать это довольно просто, можно подделать некоторые документы, ксерокопии и т.п. либо воспользоваться «помощью» сотрудника оператора сотовой связи.
Вот так у абсолютно незнакомого человека может появиться твой логин и пароль, а так же рабочий номер телефона. А ведь это все, что нужно для прохождения двухфакторной аутентификации.
Да, для получения всего необходимого нужно потратить много времени и усилий, однако, при должном уровне подготовки все возможно.
Теперь можно заблокировать любое устройство жертвы, не владея при этом ни одним из его доверенных гаджетов.
Белые пятна в истории
Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно.
Не ясно, почему при наличии логина, пароля и номера телефона не удалось сменить пароль от учетной записи Apple ID. Только эта оплошность и позволила вернуть свои девайсы в рабочее состояние и восстановить контроль над учетной записью.
Как обезопаситься
Чтобы свести к минимуму вероятность взлома, нужно придерживаться простых правил:
1. Как можно реже используйте свой логин и пароль от Apple ID, особенно в публичных местах.
2. Производите авторизацию лишь в браузере либо через параметры системы.
3. Ни в коем случае не вводите данные в приложениях и на сомнительных сайтах по ссылке из писем либо смс.
4. При включении двухфакторной аутентификации при возможности указывайте минимум два доверенных устройства.
Система защиты имеет одно слабое место – доверенный телефонный номер, который пользователь должен подтверждать в обязательном порядке. Именно этой лазейкой и пользуются злоумышленники, которые имеют возможность быстро «клонировать» нужные сим-карты.
Источник
Как узнать, есть ли у других доступ к вашему устройству или аккаунту Apple
Вы когда-нибудь замечали на своём iPhone или iPad что-то такое, из-за чего задавались вопросом: а не трогал ли кто-то моё устройство без моего ведома? Если да, то мы поможем вам это выяснить.
Просмотрите список своих устройств
Для начала проверьте, что ваш Apple ID привязан только к вашим устройствам. В списке будут все устройства, на которых вы заходили в свою учётную запись. Если вы заметите неизвестное устройство, его можно удалить.
На iPhone и iPad зайдите в Настройки и вверху выберите свой Apple ID. Внизу будет список ваших устройств. Если вы найдёте чужое, выберите его и нажмите Удалить из учётной записи. Подтвердите действие, нажав Удалить.
На Mac откройте Системные настройки и выберите Apple ID. Слева будет список ваших устройств. Выберите нужное и нажмите Удалить из учётной записи. Подтвердите нажатием Удалить.
Проверьте информацию Apple ID онлайн
Список устройств и другие детали о своём Apple ID можно просмотреть онлайн. Вы сможете понять, изменилось ли что-то в вашем аккаунте без вашего ведома.
Зайдите на сайт Apple ID и авторизуйтесь. Тщательно изучите секции Учётная запись, Безопасность и Оплата и доставка. Если вы увидите что-то странное или просто захотите изменить информацию, нажмите Изменить рядом с соответствующей секцией.
Здесь тоже можно просмотреть список своих устройств и удалить чужие или ненужные. Чтобы удалить устройство, выберите его, нажмите Удалить из учётной записи и подтвердите действие.
Можно проверить и приложения с сайтами, которые используют ваш Apple ID. В секции «Безопасность» нажмите Управлять приложениями и веб-сайтами. Вы увидите список сервисов, которые используют ваш аккаунт. Выберите нужный, чтобы просмотреть детали и при желании перестать использовать Apple ID.
Проверьте отпечатки и Face ID
Возможно ли, что кто-то сохранил свой отпечаток для разблокировки вашего устройства? Или своё лицо для Face ID? Если да, то стоит это проверить.
Откройте Настройки и выберите Touch ID и код-пароль или Face ID и код-пароль. Введите пароль от своего устройства и проверьте список сохранённых отпечатков и лиц.
Для Touch ID вы можете приложить палец к кнопке Home, и соответствующий отпечаток подсветится. Удалить его можно свайпом.
Для Face ID: если нет варианта «Настроить альтернативный внешний вид», то кто-то сохранил своё лицо. Возможно, это были вы. Если нет, то лучше сбросить альтернативный внешний вид. Однако это сбросит и основной, так что придётся настраивать Face ID заново.
Проверьте свои приложения
Стоит проверить свои установленные приложения. Убедитесь, что все приложения были скачаны именно вами.
Если вы увидите игры или приложения, которые вы не скачивали, значит кто-то другой пользовался вашим устройством.
Если устройство выдала вам компания, то у неё может быть доступ к устройству. Чаще всего для этого устанавливают специальный профиль.
Проверить профили можно через Настройки > Основные в секции Профили и управление устройством. Если другого профиля нет, то переживать не стоит.
Теперь вы знаете о нескольких простых и быстрых способах узнать, пользовался ли кто-то вашим устройством или учётной записью.
Источник