В опасности абсолютно каждый пользователь яблочных смартфонов.
Издание The Wall Street Journal на днях сообщило об инциденте, произошедшем в конце прошлого года на территории США. Неизвестный злоумышленник на улице выхватил у женщины iPhone 13 Pro Max и уже через пару мгновений получил полный доступ к её учётной записи со всеми фотографиями, контактами, заметками и т.д. Каким-то образом преступник смог в считанные минуты изменить данные для авторизации в Apple ID жертвы, не зная никаких данных кроме пин-кода устройства. Более того, в течение суток с банковского счёта женщины исчезло около 10 тысяч долларов.
Подобные истории уже давно копятся в полицейских участках по всему миру. При этом способ, с помощью которого злоумышленники получают полный доступ к аккаунтам своих жертв поражает своей простотой и банальностью.
Задумавшим недоброе достаточно лишь подсмотреть пин-код жертвы, что легко можно сделать при случайном контакте на улице. Не у всех пользователей iPhone настроена аутентификация по Face ID, и даже так, в постпандемийных условиях во многих странах люди всё ещё носят медицинские маски в общественных местах, что препятствует нормальной работе данной технологии. Да и в целом, способов узнать пин-код другого человека в современных реалиях достаточно.
Так или иначе, одного только пин-кода, который владелец iPhone вводит при разблокировке экрана, — абсолютно достаточно, чтобы без дополнительных данных изменить пароль от учётной записи Apple ID жертвы. Не требуется даже ввода старого пароля перед установкой нового.
Интерфейс смены пароля Apple ID, ничего кроме пин-кода не требуется
Представители Apple заявили, что такая система предназначена для помощи пользователям, которые забыли пароль от своей учетной записи. И что система достаточно надёжна, потому что для смены пароля требуются два фактора: наличие устройства на руках, а также его код доступа. По-видимому, этого совсем недостаточно.
После смены пароля программное обеспечение предлагает принудительно выйти из данной учётной записи на других устройствах Apple. Поэтому потенциальная жертва уже не сможет использовать эти устройства для восстановления доступа. Точно так же преступник может отвязать от учётной записи номер телефона владельца.
С новым паролем вор может легко отключить функцию «Локатор», которая в противном случае позволила бы жертвам находить свои смартфоны и даже удаленно блокировать их для защиты своих данных. Отключение функции «Локатор» также позволяет злоумышленнику без всяких проблем продать украденный iPhone.
Apple давно в курсе проблемы, но ничего с этим не делает, по-прежнему считая, что такая система достаточно безопасна в повседневном использовании. Ниже мы собрали некоторые общедоступные рекомендации, которые помогут избежать подобного рода мошенничества:
В любом случае, успех подобных махинаций зависит в первую очередь не от программных уязвимостей того или иного продукта, а от осведомлённости и поведения жертвы. Любые чувствительные данные, не только на устройствах Apple, нужно вводить максимально незаметно для других людей, вне зависимости от вашего местоположения и степени доверия к окружающим. Именно это и станет надёжной защитой от любого рода мошенничества и обезопасит ваши личные данные.
Лечим цифровую неграмотность без побочных эффектов