- Apple наглядно доказала, что бесполезно воровать iPhone
- Что делать с украденным айфоном
- Как Apple следит за мной
- Воровать iPhone стало бессмысленно
- Лонгриды для вас
- Кража айфонов поставлена на поток. Это целый бизнес
- Почему невыгодно воровать iPhone и другие гаджеты Apple
- Красть iPhone с iOS 13 стало абсолютно бесполезно. Мы проверили
- Как это работает
- Как проверяли
- Вот это действительно Amazing!
Apple наглядно доказала, что бесполезно воровать iPhone
Принято считать, что Apple не имеет возможности следить за своими клиентами, независимо от того, какими устройствами или сервисами они пользуются. Компания настолько ответственно подходит к вопросу обеспечения конфиденциальности владельцев фирменной техники, что даже запросы на построение маршрута в Apple Maps разбивает на части и обрабатывает на нескольких серверах в разных странах, чтобы никто не смог отследить их. Тем не менее, как показывает практика, из любого правила бывают исключения, и даже Apple в зависимости от ситуации может пренебречь собственными правилами безопасности.
Если вы решили украсть iPhone в Apple Store, знайте, Apple сможет его отследить
Apple имеет возможность в любое время отследить местоположение любого iPhone и не только. Несмотря на то что в это действительно сложно поверить, у компании есть специальный инструментарий для этих целей. Об этом свидетельствует факт блокировки iPhone, украденных из Apple Store в США, где сейчас проходят массовые митинги, перетекающие в беспорядки, грабежи и столкновения с полицией. Учитывая, что iPhone и остальные устройства Apple глубоко взаимосвязаны друг с другом, сомневаться в том, что в Купертино могут отслеживать местоположение вообще всех своих гаджетов, практически не приходится.
Что делать с украденным айфоном
Вот такое оповещение увидели злоумышленники, укрывшие iPhone во время массовых беспорядков
То, что произошло, хорошо видно на фотографии одного из заблокированных iPhone, на экране которого через несколько часов после кражи появилось системное оповещение примерно следующего содержания:
Пожалуйста, верните устройство в Apple Store на Walnut Street. Это устройство было отключено, а его местоположение установлено. Местные правоохранительные органы будут оповещены об инциденте.
У нас есть уютный чатик в Telegram. Присоединяйся.
Получается, Apple может не просто заблокировать iPhone удалённо, но и отследить его геолокацию, хотя до этого в Купертино уверяли, что не имеют такой возможности. Более того, информацию о фактическом месте нахождения смартфона компания передала полицейским. В этом случае, скорее всего, пытаться избавиться от украденной техники будет уже поздно, поскольку наверняка компания пеленгует не только текущую геопозицию украденного iPhone, но и вообще отслеживает все его перемещения. Поэтому, если вор додумался принести устройство к себе домой, его гарантированно вычислят и предадут суду.
Любопытно, что Apple оставляет злоумышленнику шанс на исправление. Компания призывает того, кто увидит это сообщение, отнести устройство в магазин, из которого его украли. Неизвестно, удастся ли в таком случае избежать наказания совсем, но что-то мне подсказывает, что руководство Apple Store должно проявиться благородство и отозвать обвинения в случае, если вор одумается и примет решение вернуть украденный iPhone обратно. В конце концов, в праве есть понятие искупления вины и деятельного раскаяния, позволяющего преступнику избежать наказания совсем либо получить менее строгий приговор.
Как Apple следит за мной
Apple даёт злоумышленникам шанс на исправление и позволяет вернуть украденную технику в магазин
Однако здесь важно даже не благородство Apple, а сам факт того, что компания может отследить любой iPhone. Для многих эта новость может стать неприятным сюрпризом, поскольку в Купертино уже много лет делают акцент на том, что не следят за своими владельцами и даже не имеют такой возможности. Чисто технически Apple может заявить, что следит не за владельцами, а за устройствами, однако это было бы лицемерием. Ведь логично предположить, что там, где устройство, там будет находиться и владелец, а подобное поведение со стороны компании недопустимо.
Единственное более или менее логичное объяснение, которое мне пришло в голову, состояло в том, что Apple действительно имеет инструментарий для отслеживания фирменных устройств, который предназначен именно на случай кражи. То есть компания может воспользоваться специальными средствами, чтобы отследить местоположение украденного iPhone, iPad или MacBook, но, например, только до тех пор, пока оно числится собственностью магазина. Само собой, технике это не объяснишь, поэтому в качестве подтверждения перехода права собственности может использоваться ввод Apple ID. Да, это довольно компромиссное объяснение, но другого у меня нет.
Источник
Воровать iPhone стало бессмысленно
В iOS 7 Apple добавила функцию Activation Lock, которая позволяет защитить устройство от злоумышленников, делая невозможной активацию iPhone или iPad без ввода пароля от Apple ID. Сначала многие думали, что эту дополнительную защиту все же можно обойти, но, как показывает практика, правоохранительные органы многих стран действительно вздохнули с облегчением после появления Activation Lock.
Дело в том, что с приходом этой функции красть iPhone или iPad нецелесообразно, поскольку воспользоваться устройством будет уже нельзя. Какой тогда смысл? Сдавать на запчасти? Ну, разве что так. Однако для большинства воров гаджеты Apple сразу перестали быть лакомыми кусочками.
Именно поэтому в том же Сан-Франциско кражи iPhone снизились на 40 % по сравнению с прошлым годом, пишет 9to5Mac. Аналогичная тенденция наблюдается и в странах Европы. Для России, к сожалению, подобных статистических данных пока нет.
Правда, стоит отметить, что многие карманники до сих пор не в курсе существования Activation Lock и продают устройства неопытным пользователям. Радует, что количество последних с каждым годом становится все меньше.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Кажется, все уже привыкли к тому, что действия российских сотовых операторов зачастую вплотную граничат с мошенническими — они подписывают своих абонентов на…
Многие владельцы iPhone и iPad, которые уже успели обновиться до iOS 8, могли заметить плачевное время автономной работы некоторых устройств. В связи с этим …
Worldwide Developer Conference привлекает к себе массу внимания, и наверняка многие из наших читателей следят за этим ежегодным мероприятиям. Однако в первую…
Источник
Кража айфонов поставлена на поток. Это целый бизнес
ИБ-специалист, скрывающийся в сети под ником Bo0oM, раскрыл схему, на которой зарабатывают те, кто крадёт смартфоны, разблокирует их и перепродаёт. Он даже установил предполагаемую личность владельца одного из сервисов для извлечения дохода от такой деятельности.
Принято считать, что от украденного или найденного айфона мало толка. Воспользоваться им не выйдет, бросить к заводским настройкам, не зная пароль пользователя, не получится. Такое устройство можно лишь сдать на запчасти намного дешевле его реальной стоимости. С Android-смартфонами проще — как правило, они очень легко сбрасываются или перепрошиваются, после чего их можно продать по рыночной цене.
Мошенники нашли выход: они крадут iPhone и отправляют его владельцу ссылку, по которой якобы можно увидеть местоположение устройства. Эта ссылка фишинговая, и с её помощью мошенники крадут логин и пароль для того, чтобы разблокировать смартфон, отвязать его от сервиса «Локатор», сбросить и перепродать. В некоторых случая жертве может позвонить человек, представиться сотрудником сервисного центра, и разными способами попытаться выпытать логин и пароль от Apple ID.
C развитием технологий защиты всегда развивается мошенничество, поэтому выход у воров был таков — отправить фишинг на контактный номер жертвы. А что? Удобно. Жертва свои контакты оставляет сама, тебе остается лишь представиться компанией Apple и заставить ввести пользователя данные от iСloud.
Судя по сообщениям в соцсетях, жертв такой схемы очень много, причём мошенники не ограничиваются кражей и перепродажей смартфона. Они также блокируют другие устройства пользователя, привязанные к его Apple ID, просят выкуп за разблокировку и получают доступ к различным сервисам, в том числе банковским кабинетам, откуда могут вывести деньги.
Bo0oM выяснил, что извлечение дохода от краденных айфонов поставлено на поток с помощью специальных сервисов (один из них — Phoenix). Злоумышленнику не обязательно обладать хакерскими навыками, за деньги ему предоставляется удобная панель, с помощью которой он может общаться со своими жертвами (например, по SMS). Аренда сервиса стоит 150-300 долларов в месяц, а за отправку ворам данных для разблокировки каждого смартфона можно получать по 100-150 долларов.
Когда пользователь Phoenix добавляет новый логин и пароль, эти данные через специально оставленный бэкдор отправляются в Telegram владельцу сервиса, то есть он не только зарабатывает на его аренде, но также имеет доступ к любым данным, которые добывают его клиенты.
Bo0oM обнаружил несколько багов и уязвимостей и через сложную цепочку поиска имён, логинов, email-адресов, телефонных номеров и взлома аккаунтов в электронной почте, платёжных системах и других сервисах вычислил предполагаемого администратора Phoenix. Им оказался некий Зейнал Мамедов, который работает на Царицинском рынке в Москве и продаёт там и через Avito различные устройства, в том числе iPhone и iPad.
Bo0oM дал своим коллегам и единомышленникам несколько рекомендаций о том, как можно вычислить владельцев других сервисов, автоматизирующих заработок на ворованных смартфонов. Он рассказал, какими сайтами и скриптами можно пользоваться, чтобы выявлять жертв краж и фишинговые сайты, на которые их перенаправляют, чтобы увести пароль от аккаунта Apple. Конечно, для решения этой проблемы нужен более комплексный подход, но можно надеяться, что инициатива Bo0oM подпортит жизнь мошенникам.
Источник
Почему невыгодно воровать iPhone и другие гаджеты Apple
Мародерство в Соединенных Штатах выявило полезную функцию айфонов: Apple может отслеживать устройства и сообщать властям, если они украдены из магазинов.
Наверняка вы слышали про массовые беспорядки, которые были в США в начале лета 2020 года. Многие люди вышли на улицы, чтобы выступить за права афроамериканцев, но воцарившийся хаос стал хорошей возможностью для преступников, которые не имеют никакого отношения к настоящей цели протеста.
Пользуясь ситуацией, мародеры разграбили множество магазинов по всей Америке. Пострадали и салоны Apple — было украдено много iPhone и других недешевых продуктов бренда. Однако компания была готова к такому повороту событий, потому что все украденные айфоны в итоге “превратились в тыкву”.
Информация об этом появилась в социальных сетях. Один из пользователей Twitter выложил фото «свеженького» айфона с необычным сообщением на экране.
“This device has been disabled and is being tracked. Local authorities will be alerted.”
“Это устройство было отключено и отслеживается. Местные власти (т.е. полиция) будут предупреждены.”
Каким образом смартфон попал к автору поста, нам неизвестно. Суть в том, что Apple заблокировала устройство, как и сотни других айфонов, пропавших с полок магазинов.
До недавних событий пользователи знали, что могут отслеживать свой смартфон, если он попадает в чужие руки. Однако теперь всем известно, что и у Apple есть такая возможность: компания может удаленно блокировать гаджеты и даже отслеживать, из каких магазинов они были украдены. Эта блокировка снимается только в момент покупки.
Таким образом, iPhone становятся совершенно бесполезными для преступников: заблокированный смартфон уже не получится перепродать по высокой цене. Да и взломать устройство Apple не так то просто.
Если вы хотите купить айфон с рук, обязательно проверьте, не заблокирован ли он. Не переводите деньги продавцу до проверки устройства и будьте осторожны, если видите подозрительно недорогие предложения.
Источник
Красть iPhone с iOS 13 стало абсолютно бесполезно. Мы проверили
В iOS 13 появился встроенный механизм поиска утерянного iPhone и iPad. Он помогает найти устройство даже без подключения к сети.
Мы проверили, как работает это нововведение, и результат нас поразил. Ворам теперь будет нелегко.
Как это работает
Мы уже рассказывали об этом в отдельной статье. Если кратко: ваш девайс с iOS 13 автономно отправляет Bluetooth-запросы на ближайшие устройства и через них считывает свою геопозицию. Также это позволяет ввести гаджет в Режим пропажи.
И вот вам гипотетическая ситуация: вы едете в метро, вор незаметно вытащил айфон из кармана. Пропажу обнаружили только через минут 30. Что делать?
На другом iOS-устройстве:
1. Открываем приложение Найти iPhone (iOS 12 и ниже) или Локатор (iOS 13).
2. Находим в списке украденный девайс.
3. Нажимаем Отметить, как пропавшее/Режим пропажи.
4. Как только смартфон, планшет или компьютер найдётся, он отобразится на карте в этом же приложении. А на почту вам придёт уведомление о том, что девайс обнаружен.
На компьютере:
1. Открываем в браузере ссылку iCloud.com, авторизуемся и выбираем Найти iPhone.
2. Находим в списке утерянное устройство.
3. Нажимаем Режим пропажи.
4. Как только гаджет найдётся, он отобразится на карте. А на почту вам придёт уведомление о том, что девайс обнаружен.
Как проверяли
У меня iPhone 11 и iPhone 6s. Последний предварительно выключил и вытащил SIM-карту. То же самое будет делать вор.
Активировал на 6s Режим пропажи вчера в 7 часов вечера. Спустя пару часов Локатор отобразил, что айфон введён в Режим пропажи. Дома сейчас нет других iOS-устройств, даже iPhone 11, Mac тоже нет. Вероятно, геопозиция моего айфона определилась через соседские гаджеты с последней прошивкой.
Сообщение на почте
Скриншот приложения Локатор
И что вы думаете? Утром мне на почту пришло уведомление, что iPhone найден и заблокирован. А в приложении Локатор показывается актуальная геопозиция, которая обновляется каждые 5-15 минут!
Вот это действительно Amazing!
«Потерянный» айфон периодически отправляет Bluetooth-маячок на другие гаджеты даже в выключенном состоянии. И это будет до тех пор, пока не кончится заряд.
То есть теперь вы практически всегда сможете найти iPhone или iPad.
Источник