Украденные пароли iphone как работает

Как на iOS найти все взломанные пароли

iOS 14 – это обновление, которое, помимо множества новых функций, сильно усовершенствовало системные механизмы безопасности. Несмотря на то что в ходе тестирования Apple пришлось временно отказаться от внедрения некоторых из них по инициативе сторонних разработчиков, все остальные нововведения, направленные на защиту пользователей, всё-таки поступили в релиз. Но если большинство из них работает в пассивном режиме, то как минимум одно предполагает непосредственное участие пользователя в обеспечении собственной безопасности.

Теперь iOS умеет определять взломанные пароли

Речь идёт о функции «Рекомендации по безопасности». Она состоит в автоматической проверке паролей на iOS, которые хранятся в «Связке ключей» на iPhone или iPad. iOS анализирует пароли на предмет взлома и сообщает об этом пользователю. На самом деле похожий механизм был в операционной системе и раньше, но фиксировал только слишком простые и повторяющиеся комбинации, а теперь может обнаруживать среди них те, что были взломаны. В результате, если вы получили уведомление о том, что пароль есть в списке украденных, его следует немедленно изменить и защитить учётную запись от компрометации.

Этот пароль есть в списке украденных. Что делать

Включать проверку учётных данных принудительно нужно только один раз. После этого система будет анализировать их на защищённость в пассивном режиме непрерывно без вашего участия. От вас лишь потребуется в случае обнаружения украденных паролей на iPhone заменить их на новые и более безопасные. А чтобы вам было проще, iOS сама предложит сконфигурировать безопасную комбинацию, который будет невозможно так просто подобрать.

Как проверить взломанные пароли на iOS

  • Перейдите в «Настройки» и откройте вкладку «Пароли»;
  • Подтвердите вход отпечатком пальца или лицом и откройте «Рекомендации по безопасности»;

Определение взломанных паролей происходит в пассивном режиме

  • Включите параметр «Выявлять украденные пароли», а затем дождитесь появления списка взломанных паролей;
  • Нажмите «Изменить пароль на веб-сайте» и войдите в аккаунт на сайте, который откроется;

Здесь же можно заменить пароль на новый

  • Перейдите в профиль и измените пароль, выбрав тот, что предложит Safari;
  • Подтвердите смену пароля и убедитесь, что аккаунт исчез из числа незащищённых в «Настройках».

Как узнать, что пароль взломан

Have I Been Pwnd — обширнейшая база данных взломанных паролей

Apple утверждает, что системный механизм черпает информацию о взломанных паролях на iOS на специализированных ресурсах. В Купертино не раскрывают своих источников, но на самом деле таких существует не очень много. Одна из самых популярных баз данных такого типа – Have I Been Pwned. Её создатели публикуют там учётные данные аккаунтов, которые были взломаны, черпая их на открытых площадках и в даркнете. Правда, если вы введёте либо логин, либо пароль, вы получите просто подтверждение или опровержение того, что аккаунт взломали, тогда как в готовом виде они не хранятся. Не исключено, что Apple берёт все сведения о взломах именно там.

Важно понимать, что сам факт того, что iOS пометила ваш пароль как взломанный, совершенно не означает, что взломан был именно ваш аккаунт. Просто возможно, что пароль, который вы используете, ранее использовал другой человек, и взломана была именно его учётная запись. Но поскольку учётные данные так или иначе попали в базы данных взломщиков, практически наверняка они будут использоваться для подбора паролей в инструментах взлома GrayShift или Cellebrite. Поэтому не пренебрегайте сменой учётных данных – на всякий случай.

Источник

Как проверить все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей)

Благодаря появлению в iOS 14 функции «Рекомендации по безопасности» на iPhone и iPad теперь осуществляется автоматическая проверка хранимых в «Связке ключей» паролей. Подобную работу система проводила и раньше, но при этом сомнению подвергались явно простые и популярные комбинации. Теперь же iOS обнаруживает среди них и те, что могли стать известными злоумышленникам. Эта функция дает возможность пользователю вовремя сменить ненадежный пароль и защитить тем самым свои данные.

Читайте также:  Как узнать день активации айфона

Пользователи часто пользуются одними и теми же паролями для доступа в различные сервисы или же выбирают простые комбинации, легко подбираемые. В результате взлома одной учетной записи под угрозой оказываются все остальные. Происхождение такой привычки объяснимо – когда не было инструментов хранения паролей, приходилось полагаться лишь на собственную память.

Как в iOS проверить свой пароль на безопасность по базе украденных паролей?

Принудительная проверка пароля на безопасность включается в системе единоразово. После активации функции система уже в пассивном режиме будет анализировать пароли без участия пользователя. От него потребуется лишь ответные действия в случае выявления ненадежности используемой комбинации – заменить ее на новую, более сложную. И даже в этом iOS поможет, предложив создать пароль, который трудно будет быстро подобрать. Вот что для этого надо сделать.

1. Перейдите в НастройкиПароли.

2. Подтвердите вход в этот раздел с помощью отпечатка пальца или сканированием лица, перейдите в раздел «Рекомендации по безопасности».

3. Активируйте переключатель «Выявлять украденные пароли» и просто дождитесь появления списка потенциально скомпрометированных паролей.

4. При нажатии на проблемный пароль будет представлена подробная информация о подозрении к нему.

5. Нажмите на кнопку «Изменить пароль на веб-сайте» и зайдите в свой аккаунт на открывшемся сайте.

6. Замените пароль профиля, обратив внимание на комментарии браузера Safari о его надежности или выбрав предложенный системой надежный пароль. Его можно будет и не запоминать – он останется в Связке ключей iCloud и будет автоматически вводиться на всех ваших устройствах Apple.

7. После подтверждения замены надо убедитесь, что ваш аккаунт уже не значится незащищенным в «Настройках».

Откуда Apple знает, что ваш пароль взломан?

По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.

Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.

Источник

Из iPhone можно вытащить пароли ко всем сервисам. Эту «дыру» невозможно исправить

Все смартфоны с Apple, начиная с iPhone 5S и заканчивая iPhone X, могут быть взломаны из-за таящейся в них аппаратной уязвимости, которую невозможно пропатчить. Проблема касается также и планшетов iPad, построенных на процессорах от А7 до А11. В новых моделях смартфонов и планшетов подобная «дыра» отсутствует.

Глобальная проблема iPhone

В смартфонах iPhone компании Apple выявлена новая уязвимость, угрожающая сохранности персональных данных их владельцев. «Дыру» обнаружили специалисты китайской команды разработчиков Pangu, и ее невозможно устранить путем выпуска патча к прошивке.

Эксперты Pangu отмечают, что для взлома смартфонов и планшетов Apple используется эксплойт Checkm8, который также применялся для джейлбрейка ряда версий iOS. Доступ к персональным данным осуществляется путем подбора пароля.

По умолчанию iOS блокирует устройство после десяти неверных попыток ввода пароля, но уязвимость Checkm8 позволяет обойти это ограничение. В итоге в руки хакера попадают все пароли владельца гаджета, включая данные для авторизации на различных ресурсах, включая Apple ID. Дополнительно он получает доступ к биометрическим данным, используемым системами безопасности Touch ID и Face ID.

Читайте также:  Sidecar mac os как включить iphone

Как работает уязвимость

Проблема кроется в модуле SEP (Secure Enclave Processor), используемом в iPhone iPad для хранения конфиденциальных, а также биометрических данных пользователя.

В составе мобильных гаджетов Apple SEP используется с 2013 г. – впервые он появился в составе процессора Apple A7, на котором базировались вышедшие в том же году смартфон iPhone 5S и планшеты iPad Air первого поколения и iPad mini 2.

По данным Pangu, самые современные iPhone взлому путем использования уязвимости в SEP не подвержены. Девелоперы отмечают, что проблема характерна для устройств на чипах с А7 по А11 включительно, так что владельцы iPhone и iPad на базе более современных А12 и А13, вышедших осенью 2018 г. и позднее, вне опасности.

Риск взлома невелик

Несмотря на то, что под угрозой утечки персональных данных оказались десятки и сотни миллионов владельцев устройств Apple, бояться им особенно нечего. Тот факт, что Apple не сможет удаленно устранить уязвимость программным способом, тоже не должен стать причиной для паники.

Для того, чтобы хакер смог провести взлом и украсть личные данные, ему потребуется получить физический доступ к устройству. Также у него может уйти определенное время на подбор пароля к iPad или iPhone, за которое подлинный владелец устройства может удаленно заблокировать его, попутно стерев всю информацию из его памяти.

Массовые угрозы взлома

Apple во второй раз за 2020 г. поставила владельцев своих гаджетов под угрозу утечки персональных данных. В середине мая 2020 г., как сообщал CNews, в штатном почтовое приложение (Mail) в смартфонах Apple iPhone была найдена серьезная брешь в системе безопасности.

С ее помощью хакеры могли взломать устройство, притом, в отличие от проблемы с сопроцессорами SEP, сделать это они могли удаленно. К тому же, если в случае с SEP проблема коснулась лишь определенных устройств, то данной уязвимости были подвержены все смартфоны Apple, число которых во всем мире, по данным самой компании, превышает 900 млн. Более того, об этой проблеме Apple узнала как минимум за месяц до того, как информация о ней проникла в интернет, но ее ИБ-эксперты не посчитали ее серьезной.

На самом деле, баги, позволяющие красть персональные данные владельцев гаджетов, присутствовали в iOS и раньше. Так, в феврале 2013 г. подобная проблема была выявлена в iOS 6.1 – она позволяла злоумышленникам, завладевшим iPhone с этой версией платформы, получать доступ к содержимому памяти, включая фотографии, контакты и другую персональную информацию, минуя пароль. Для того чтобы преодолеть парольную защиту, вору было необходимо всего лишь выполнить определенную серию манипуляций с устройством. Она включала нажатие на кнопку питания, кнопку «Экстренный вызов» и кнопку возврата на домашний экран, после чего нужно было подключить подключи гаджет к произвольному компьютеру с приложением iTunes. При этом в iTunes никакого пароля вводить для синхронизации не требовалось, и в итоге у злоумышленника открывался полный доступ ко всей информации в памяти устройства.

Источник

Взломали iCloud и заблокировали iPhone. Как это происходит и что делать

Несмотря на то что iPhone вроде как считаются самыми безопасными смартфонами в мире, кое в чём они всё-таки уступают аппаратам на Android. Будь у вас хоть самый дешёвый Xiaomi, хоть самый дорогой Galaxy Fold со складной конструкцией, их у вас не уведут через iCloud. А вот iPhone – ещё как. Понятное дело, что для этого должно сойтись несколько факторов, но, как ни крути, такая возможность есть. Поэтому, когда нам, наверное, в десятый раз с начала года пожаловались на удалённую блокировку iPhone через iCloud, мы решили, что эту тему нужно разобрать.

У вас заблокировали iPhone по iCloud? На самом деле вы такой не один

На днях нам написал читатель, который рассказал, что ему поступило письмо следующего содержания:

ЧИТАЙ ВНИМАТЕЛЬНО: Я сменил пароль. Чтобы выйти, тебе нужен новый. Чтобы его получить, надо заплатить 1390 рублей на реквизиты, которые я дам ниже. Оплата в течение часа. Если оплата не поступит до 03:05 мск, я блокирую трубку так, что пользоваться не сможешь, к тому же удалятся все фото без возможности восстановления. Оплатишь – выйдешь и сохранишь данные. Не оплатишь – устройство блокируется, меняешь материнскую плату за 7-12к рублей, теряешь данные. Время пошло.

iPhone заблокирован. Что делать

Налицо пример одного из наиболее распространённых способов мошенничества. У пользователя «уводят» данные учётной записи iCloud, логинятся, отвязывают привязанные к аккаунту iPhone или iPad, привязывают их к своему аккаунту и блокируют, отправляя сообщение, подобное тому, что вы видели выше. Конечно, бывают исключения, но о них немного ниже.

Читайте также:  Можно ли бегать с айфоном

Если ваш iPhone блокируют по iCloud, вы увидите на экране вот такое уведомление

Само собой, физически мошенник устройством не обладает, поэтому, как правило, он требует выкуп. Тут главное не «перекрутить». Ведь, если запросишь мало – останешься в дураках, запросишь много – могут и отказать. Причём очень важно дать жертве строго фиксированное время, чтобы та на эмоциях не успела ничего обдумать и заплатила выкуп.

Но как злоумышленник вообще может получить доступ к вашей учётной записи iCloud, чтоб завладеть привязанными к ней устройствами? На самом деле ни о каком взломе речи даже не идёт. Скорее всего, либо данные вашей почты утекли в Сеть, либо вы сами ввели учётные данные в фишинговом окне, например, через WhatsApp. И то, и другое может произойти с одинаковой вероятностью, и практически невозможно, насколько вы бдительны.

Как у меня заблокировали iPad

Проверить, не взломали ли вашу почту, можно на HaveIBeenPwnd.com

Однажды у меня тоже увели iCloud и заблокировали iPad. Правда, мне удалось тут же вернуть над ним контроль, потому что злоумышленник не перепривязал мой планшет к своей учётке, а заблокировал его с моей. Как я потом выяснил с помощью базы данных Have I Been Pwnd, один из сервисов, которыми я пользуюсь, допустил утечку логинов и паролей.

А поскольку у меня везде был один и тот же пароль, то злоумышленнику не составило труда просто подставить его войти в мой iCloud. Впрочем, не факт, что вам повезёт так же, как мне. Вполне возможно, что ваш мошенник не допустит той же оплошности, что и мой, и привяжет ваше устройство к своей учётной записи.

Заблокировали iPhone по iCloud

Иногда мошенники пишут такую чушь, но многие пользователи достаточно наивны, чтобы верить им

А теперь вернёмся к ситуации нашего читателя. Обратите внимание, как умело злоумышленник давит на эмоции. Во-первых, он даёт своей жертве всего лишь час. Кажется, что это много. Но, если человек знает, как нужно действовать в таких ситуациях, отведённое ему время на руку вымогателю всё равно не сыграет. Во-вторых, он угрожает, что, если выкуп ему не заплатят, он заблокирует устройство, и владелец влетит на куда большую сумму.

Вот только в самом тексте есть как минимум два аспекта, который позволяет уличить злоумышленника во лжи:

  • Заблокировать iPhone или iPad навсегда или как-то особенно сильно нельзя. В принципе, можно сбросить данные, но, если у вас была резервная копия, вы вполне сможете вернуть всё, что было удалено, когда вернёте контроль над устройством.
  • Заменить материнскую плату в iPhone или в iPad – по крайней мере, официально – невозможно. Да, в подпольных мастерских материнские платы меняют, но в целом заниматься этим не имеет смысла, потому что есть более лёгкий способ решения этой проблемы.

Как разблокировать заблокированный iPhone

Помочь разблокировать ваш iPhone могут только в техподдержке Apple

Вернуть себе контроль над устройством можно, и это не так уж и сложно. Для этого нужно обратиться в техническую поддержку Apple. Лучше всего делать это по телефону +7 800 555 67 34. В принципе, можно написать и в чат, но голосом вы явно расскажете больше, а значит, вам быстрее помогут.

Но, перед тем как звонить, вам придётся немного подготовиться: найдите коробку от заблокированного устройства и желательно чек. Их у вас наверняка запросят для подтверждения личности. Поэтому будет лучше, если у вас окажется и то, и другое.

После того, как вы обрисуете сотруднику техподдержки свою ситуацию, вам пришлют на почту, которую вы продиктуете письмо. В ответ на него нужно будет отправить фотографию чека, свидетельствующего о покупке, а также снимок задней стороны упаковке с пропечатанным серийным номером.

Рассмотрение вашей заявки займёт не дольше недели, но, как правило, ответ дают уже через день, максимум через два. Но ни в коем случае не переводите злоумышленникам деньги. Сделать что-то хуже, чем уже сделали, они всё равно не смогут.

Источник

Оцените статью