Системный баг позволяет с помощью SMS выключить чужой iPhone
Пользователи обнаружили в системе iOS новый баг. Если послать на другой iPhone короткое текстовое сообщение с словом «Power», определенным набором символов и арабских букв, то телефон получателя автоматически выключится.
Если во время перезапуска у владельца не была открыта беседа, в которой ему прислали вредоносное сообщение, то приложение iMessage начнёт вылетать при каждом запуске. Если она была открыта, то приложение «упадёт», если попытаться перейти в список бесед.
Обнаруженный системный сбой вызвал ажиотаж в соцсетях: одни пользователи предостерегают, другие, напротив, советуют повеселиться. Сообщения про «выключалку» уже стали вирусом.
«Хочешь поиздеваться над друзьями? Выключи их iPhone’ы простым эффективным «ТОЛЬКО ДЛЯ IPHONE» текстом».
«Пошли мне сообщение, которое выключает мой iPhone и я выключу твой, выкинцв его в окно!»
When she wanna argue so you send her that text and turn her iphone off .
«Когда она захочет поссориться, пошли ей это сообщение и просто выруби ее iPhone»
When your ex has an iPhone and u send him the thing to turn off his phone so he can’t text his hoes .
«Когда у твоего бывшего iPhone и ты посылаешь ему то, что вырубает его телефон, чтобы теперь он не мог переписываться со своими шлюхами».
«Если ты переживаешь, что твой сладкий переписывается с другими девчонками, просто шли им текст, который будет вырубать их телефоны каждую минуту. Всегда пожалуйста!»
There’s a special place in hell for the person who created the black magic text that shuts your phone off
В аду есть специальное место для человека, который создал это чертово магическое сообщение, вырубающее твой телефон»
Однако баг действует не на все телефоны. Издание «ПростоMAC» пишет, что уязвимость существует в iOS 8.3 и более ранних версиях операционной системы от Apple. Для того чтобы вернуть аппарат в рабочее состояние, после перезагрузки смартфона необходимо отправить или получить ещё одно SMS любого содержания.
Избавиться от проблемы можно несколькими способами. Если у пользователя была открыта беседа, в которой ему прислали подобное сообщение, то достаточно написать отправителю любой ответ. В случае, если беседа не была открыта, а iMessage вылетает при каждом запуске, необходимо попросить другого пользователя прислать себе одно новое сообщение.
Техподдержка Apple работает над исправлением ошибки.
@MacRumors @julipuli Hello, I chatted with apple support earlier today about this and they said there Senior Engineers know about this.(1/2)
Как пишет TJournal, при использовании того же кода вылетают и другие приложения для iOS, включая VK App.
Источник
Как выключить чужой iPhone через SMS
Новую уязвимость в операционной системе от Apple раскопали вчера пользователи Reddit. Составленная из определённых Unicode-символов строчка, будучи отправленной в виде SMS на любое устройство от Apple, вызывает падение операционной системы.
Функция, отвечающая за показ арабского текста, некорректно обрабатывает ситуацию с показом пришедшего сообщения на экране блокировки. Она показывает только часть сообщения, а оставшийся текст заменяет на многоточие. Если многоточие попадает между двумя символами не из латиницы, приложение падает так сильно, что тянет за собой всю операционку.
Пока опытные пользователи нашли решение для того, как удалить злосчастное сообщение, при просмотре которого возникает проблема – нужно отправить в ответ на него любую картинку, а затем удалить диалог через iMessage. Также от неприятностей спасёт отключение уведомлений о пришедших сообщениях.
Неудивительно, что ошибка внутри одной из основных функций операционки, влияет на правильную работу и других устройств компании. Например, хотя Apple Watch и способны принять неудобное сообщение, но при попытке ответить на него через систему распознавания голоса операционка Watch также падает.
Другие пользователи сообщают о том, что сообщение не переваривает iPad, и даже Mac OS, где неудобное сообщение нарушает работу приложения Terminal.
«Ошибки в декодировании и отрисовке Unicode-символов ещё приведут к различным ошибкам типа этой,- говорит Кен Симпсон, директор компании MailChannels, занимающейся фильтрацией спама и вопросами e-mail-безопасности. – Пока об эксплоитах этой уязвимости ничего не известно, но их разработка вполне возможна, и это может угрожать безопасности пользователей всех устройств от Apple».
В самой компании Apple сообщили, что они уже в курсе наличия ошибки и работают над выпуском необходимых патчей.
Похожие ошибки периодически случаются. В 2013 году последовательность опять-таки арабских символов приводила к аварийному завершению любого приложения, использующего движок WebKit в iOS и Mac OS.
Источник
Как у меня украли айфон, вторая серия
Новая мошенническая схема, с помощью которой украденный айфон отвязывают от вашего Apple ID, чтобы продать его подороже.
22 августа 2019
Почти год назад мы уже писали о том, как мошенники могут использовать классический фишинг для того, чтобы отвязать украденный iPhone от учетной записи и впоследствии продавать его не как «кирпич» на запчасти, а как полноценный б/у смартфон, который стоит гораздо дороже.
В прошлый раз удача была на стороне мошенников, которым удалось-таки с помощью фишинга выудить нужные им логин и пароль от iCloud. В этот раз я расскажу вам про более сложную схему получения конфиденциальных данных жертвы, а также про план Б, на который, без преувеличения, могут попасться почти все те, кто не попался на план А.
Первый этап: кража айфона
Началось все банально: моя коллега Анна забыла свой телефон на шезлонге в зоне отдыха у реки. Вернулась через 20 минут, но телефона уже на месте не было. Никто вокруг ничего не видел, а при попытке позвонить на номер выяснилось, что он недоступен. Анна, не мешкая, активировала режим пропажи со смартфона друга, где указала дополнительный номер телефона, по которому нашедший мог бы с ней связаться.
Через сутки, когда надежда на звонок от нашедшего пропала, а телефон, судя по информации из приложения «Найти iPhone», так и оставался выключен, она активировала режим полного удаления информации.
Телефон до сих пор так и пребывает в режиме «Ожидание стирания»
Этот полезный режим нужен для того, чтобы удалить всю информацию с телефона, как только тот подключится к сети Интернет, и превратить его в «кирпич». Но, судя по всему, нашедший телефон либо сам оказался экспертом, либо, что более вероятно, обратился к «знатокам», специализирующимся на отвязывании продуктов Apple от аккаунтов их владельцев. Так или иначе, с момента пропажи телефон так и не вышел в онлайн ни на секунду — соответственно, превратить iPhone в «кирпич» не удалось.
Кстати, хоть аппарат и был защищен распознаванием отпечатка пальца (Touch ID), доступ к Wi-Fi и мобильному Интернету можно было отключить, не разблокируя телефон. Для этого достаточно было вызвать на экране блокировки меню «Пункт управления» свайпом снизу вверх и включить авиарежим.
По умолчанию «Пункт управления» доступен на экране блокировки
В течение двух дней сим-карта телефона продолжала работать, и у мошенников было время воспользоваться ей и узнать номер телефона Анны. На третий день старую симку заблокировали, выпустили новую с тем же номером, и Анна вставила ее в новый аппарат.
Второй этап: фишинговая SMS
На четвертый день мошенники начали работу по приведению украденного iPhone в товарный вид и запустили стандартную схему по отвязке от аккаунта Apple ID. Сначала они сделали несколько прозвонов с номера телефона якобы из США, при попытке взять трубку и поговорить на другом конце было молчание.
Проверочные звонки от мошенников. Подмена номера легко делается с помощью IP-телефонии
Все это делалось, чтобы убедиться, что симка восстановлена, номер снова активен и с ним можно работать. Сразу после последнего звонка Анна получила SMS, что ее телефон вышел в онлайн и был обнаружен.
Фишинговое сообщение о том, что потерянный iPhone вышел в сеть
Мошенники очень изобретательно подошли к созданию фишингового сообщения. Для того чтобы Анна не распознала обман, они отправили сообщение с сервиса, где можно подменить отправителя. Также они зарегистрировали домен, очень похожий на настоящий. Если ввести адрес вручную, то попадаешь на несуществующую страницу. А при переходе по ссылке происходит перенаправление на фишинговый сайт. В чем же секрет?
Дело в том, что домен ic loud.co.com действительно существует и принадлежит Apple, но в SMS на самом деле прописан не он, а ic ioud.co.com, только i, написанная в верхнем регистре, выглядит как маленькая L. При переходе по фишинговой ссылке произошел редирект, и Анна попала на качественно сделанную фишинговую страницу, предлагающую ввести Apple ID, а затем и пароль для поиска пропавшего телефона. На данной странице внимательный и технически грамотный человек заметит, что адрес вебсайта изменился и данные отправятся совсем не в Apple.
Так выглядит фишинговая страница, если ее открыть в мобильном браузере
Интересно, что страница выглядит по-разному в зависимости от того, с какого устройства и через какой браузер на нее заходишь. Скорее всего, этот сайт злоумышленники используют для разных фишинговых схем, заточенных под разные платформы.
Десктопная версия той же самой фишинговой страницы
Анна не стала заполнять фишинговую форму, так как сразу поняла, что сервис не настоящий. К тому же в приложении «Найти iPhone» телефон так и оставался оффлайн и не выходил в сеть с момента похищения.
На этом все могло бы закончиться, но, не отвязав телефон, мошенники теряют слишком много в цене при перепродаже. Поэтому они использовали план Б.
Третий этап: звонок «друга»
Через три часа после прихода фишингового сообщения, когда стало понятно, что Анна не станет вводить свои данные, ей поступил голосовой звонок. Звонивший представился сотрудником сервисного центра, назвал точную модель и цвет телефона, а затем поинтересовался, не она ли его потеряла. Далее он сказал, что телефон находится в данный момент у него, и чтобы его забрать, нужно приехать на Митинский радиорынок.
Анна сказала, что пару часов назад была совершена фишинговая атака, и начала задавать резонные вопросы: как к звонящему попал телефон, где он взял ее номер и не мошенник ли он сам. На это незнакомец сурово ответил: «Если вам телефон не нужен, можете и не приезжать». А потом добавил, что телефон в сервисный центр принесли подозрительные люди, что специалисты центра проверили его по базе и увидели, что он числится пропавшим. В той же (волшебной, не иначе) базе был указан телефон хозяйки, и у нее есть час, пока за аппаратом не вернутся.
Сделаем паузу для того, чтобы пояснить пару технических деталей. Чтобы понять, что телефон числится пропавшим, нужно его включить. Тогда на нем высветится оповещение о пропаже с номером телефона, по которому можно связаться с владельцем. Анна указывала не свой номер для связи, так как ее номер в тот момент был заблокирован, а симка перевыпускалась. Соответственно, ни в какую «базу» ее номер попасть не мог.
Кроме того, во время разговора Анна проверяла, появлялся ли в сети ее телефон. Увидев, что он так и не выходил в онлайн, она сказала об этом звонившему, на что тот глубокомысленно изрек, что, возможно, уже успели подменить Apple ID. Если отбросить эмоции и психологическое давление, уже на этом моменте можно было бы понять, что звонящий — мошенник. Но вернемся к тому, как события развивались дальше.
Итак, далее сотрудник сервисного центра заявил, что задерживать клиентов они не имеют права и отдадут телефон по первому требованию. Также попросили позвонить и предупредить, если за час до рынка добраться не получится. А еще попросили взять с собой коробку от телефона и паспорт. Уловка сработала — Анна взяла друзей для подстраховки, вызвала такси и ринулась за телефоном. Путь до рынка составлял тридцать минут, и она не боялась опоздать.
Через какое-то время, уже находясь в пути, Анна еще раз позвонила «сотруднику сервис-центра», чтобы узнать, как там дела. Тот попросил открыть приложение «Найти iPhone» и начал задавать множество вопросов о том, что она там видит, какого цвета шарик рядом с иконкой телефона, и просто заговаривал зубы, изображая бурную деятельность.
Когда Анна сказала, что подъезжает, он попросил ее еще раз зайти в облако и проверить, не появился ли там аппарат, а затем попросил нажать кнопку «удалить», чтобы, когда появится предупреждающее сообщение, Анна сказала, что именно в нем написано — «привязан» или «ассоциирован». Анна нажала кнопку, увидела предупреждение и сказала, что там значится «ассоциирован». «Сотрудник сервис-центра» радостно заявил, что все понятно: телефон отвязали от облака, и для того, чтобы его перепривязать, необходимо нажать на подтверждение удаления, и тогда он переподключится.
Ни в коем случае не удаляйте украденный айфон из приложения «Найти iPhone»!
Анна, конечно же, этого делать не стала — несмотря на стрессовую ситуацию, она помнила, что ни при каких обстоятельствах нельзя отвязывать телефон от своей учетной записи. Поэтому она сказала, что с этим разберется уже на месте по приезду.
Через несколько минут мошенник снова позвонил и применил самую действенную из известных уловок социальной инженерии — ввел жертву в состояние паники и ограниченного лимита времени, заявив, что за телефоном пришли и решать надо здесь и сейчас.
На заднем фоне был характерный звук общественного места, шум и голоса, спрашивающие «ну как там», сам же мошенник, отвечая им «да, ребят, еще пара минут», продолжал настаивать на удалении телефона из облака. Анна сказала, что уже подъезжает и что вызвала полицию, и они уже едут. На что он заверил, что все данные с камер он им отдаст, но телефон отдает клиентам и не может больше их задерживать.
Конечно, по приезду на Митинский радиорынок Анна не нашла павильон № 51. Более того, позже местный участковый заверил ее, что такого павильона не существует и что это обычная история — мошенники в своей легенде для владельцев потерянных и украденных айфонов даже номер павильона не меняют. Дальше участковый рассказал всю схему в деталях, в точности так, как она произошла с Анной.
После этого мошенники на связь не выходили, но фишинговые сообщения приходили еще четыре дня. Видимо, мошенники продолжали надеяться, что Анна все же сдастся и введет пароль.
Фишинговые сообщения продолжали приходить еще некоторое время
В итоге Анне не удалось вернуть свой айфон. Зато она так и не поддалась на уловки мошенников: телефон остался привязанным к ее Apple ID с активированным режимом полного удаления — при первом же подключении к Интернету он превратится в «кирпич». Так что продать его как полноценный iPhone не получится, вору придется продать его на запчасти.
Что делать, если iPhone потерян или украден
В заключение несколько советов о том, как следует себя вести, если ваш iPhone потерян или украден.
Источник
