Уязвимость iCloud через функцию Find my Device

|
FavoriteLoading В закладки
Уязвимость iCloud через функцию Find my Device

Уже несколько дней сеть сотрясают сообщения о небезопасности
iCloud. Сегодня пришло еще одно тревожное подтверждение, на сей раз из Австралии. Оно доказывает, что уязвимые места в iCloud существуют.

Итак, начнем с того, что американский журналист Мет Хонан стал объектом мошенничества и потерял много важной информации. Хакер незаконными действиями получил пароль к его iCloud-аккаунту (обратившись в Apple) и через установленный «Find my iPhone» очистил и Mac, и iPhone и iPad. Опустим историю со взломом его Twitter-аккаунта, почты и всего, что с этим связанно. Нас интересует сам факт небезопасности.

Как оказалось, случай Хонана не единичный. И если здесь были исключительно мошеннические схемы взлома, то существуют и более простые методы, обойти которые в состоянии самые посредственные юзеры. Об этом сегодня утром поведал австралийский журналист, у которого очистили MacBook Air без хакерского взлома, и тоже через iCloud. Он не так давно приобрел “с рук” практически новый Air и через некоторое время включил функцию «Find my Mac». Предыдущий владелец также использовал эту фичу на своём аккаунте. И когда последний вошел в своё Облако, то в «Find my Mac» обнаружил старый гаджет. Легким движением руки в считанные минуты вся информация с ноутбука была стерта. Чем был вызван этот дерзкий поступок, сказать сложно, но факт остаётся фактом. Это возможно.

С iCloud действительно не всё так просто и об этом даже предупреждает Apple в собственной инструкции. В ней подробно расписывается процесс очистки iCloud-аккаунта и удаление привязанных девайсов в случае продажи или передаче гаджета в чужие руки.

Прежде чем продавать или передавать другому пользователю компьютер Mac, используемый со службой iCloud, необходимо обеспечить безопасность данных и удаление информации iCloud только с компьютера.

сайт Apple

По этой инструкции необходимо выполнить ряд простых шагов, чтобы новый пользователь не вмешался в вашу облачную систему.

– Поскольку iCloud предназначен для хранения и обновления данных на различных устройствах, удаление данных с компьютера вручную приведет к их удалению и с других девайсов. В связи с этим необходимо разрешить автоматизированным процедурам удалить данные при отключении iCloud, а не удалять локальные данные iCloud вручную.

– Создайте локальную резервную копию данных iCloud и лишь затем отключите сервис.

Из-за особенностей функции «Find my Mac»,чтобы удалить устройство из списка «Find my iPhone/iPad/iPod Touch/Mac» в iCloud, необходимо снять флажок параметра «Системные настройки» ОС Mac OS X > Панель iCloud.

Для того, чтобы полностью отключить функцию «Find my Mac», снимите флажок «Find my Mac» программе «Системные настройки» ОС Mac OS X > Панель iCloud.

Но во всем этом есть одно существенное «но». Если Mac, iPhone/iPad/iPod Touch в момент отвязки от Облака, не подключены к интернету то фактически отвязки не произойдет.

Хорошо, когда ты продаешь и стараешься обезопасить покупателя. Хуже, если покупаешь.

Возвращаясь к истории Мета Хонана, стоит сказать, что он отправил жалобу в Apple на то, что они передали пароль от его iCloud-аккаунта непроверенному третьему лицу. Что касается второй истории, с австралийцем, то он решил сам разобраться с предыдущим владельцем и также обратиться в Apple. Он хочет добиться от компании исправления ситуации, когда неподключенный к интернету гаджет не может быть исключен из списка «Find my device» в iCloud [по материалам smh и emp].

Хочешь знать больше? См. Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Уже несколько дней сеть сотрясают сообщения о небезопасности iCloud. Сегодня пришло еще одно тревожное подтверждение, на сей раз из Австралии. Оно доказывает, что уязвимые места в iCloud существуют. Итак, начнем с того, что американский журналист Мет Хонан стал объектом мошенничества и потерял много важной информации. Хакер незаконными действиями получил пароль к его iCloud-аккаунту (обратившись в...
Прокомментировать

🙈 Комментарии 17

  1. Skynet avatar
    Skynet6 августа 2012
    0

    а нормально, что теперь в icloud у меня ничего не работает кроме FMP? Хочет ios5 или lion

    Whilser avatar
    Whilser6 августа 2012
    0

    @Skynet, да

  2. pifik avatar
    pifik6 августа 2012
    0

    никогда не пользовался облаками всякими и слава богу

    Kopchony avatar
    Kopchony6 августа 2012
    0

    @pifik, Подпись, “Пещерный человек.”

    Zvukie avatar
    Zvukie6 августа 2012
    0

    @Kopchony, надёжнее прямой синхронизации через кабель нет ничего.

    Stas avatar
    Stas6 августа 2012
    0

    на перфокартах все хранить надо, на перфокартах!

    Zvukie avatar
    Zvukie6 августа 2012
    0

    @Stas, ехидство неудачное зафиксировано, ответные эмоции подавлены.

    Fraist avatar
    Fraist6 августа 2012
    0

    @Zvukie, Правильно все Стас говорит, сам уже три года как на них сижу! Не нарадуюсь никак!

    Zvukie avatar
    Zvukie6 августа 2012
    0

    @Fraist, ну все за Вас очень рады! =-)
    А мне лично удобнее напрямую на комп.

    Aleksandr10rus avatar
    Aleksandr10rus6 августа 2012
    0

    @Stas, только на перфокартах, Стас ты прав :)

  3. Diver600 avatar
    Diver6006 августа 2012
    0

    А не легче перед продажей отфоматировать и поставить систему заново, делов на 30 мин.

  4. FlankerSDV avatar
    FlankerSDV6 августа 2012
    0

    я тоже однажды “нечаяйно” стер своий проданый айпод через пол года:)

  5. Александр Н. avatar
    Александр Н.6 августа 2012
    0

    Интересно.. А у меня на ip4, 4.3.3 перестал работать “Найти iPhone”, хмм

  6. Jaster avatar
    Jaster6 августа 2012
    0

    Это не уязвимость как таковая, а раздолбайство.. )
    Это все равно, что назвать уязвимостью хранение пин-кода от кредитки вместе с кредиткой.. )

    nnm1 avatar
    nnm17 августа 2012
    0

    @Jaster, Тонко)

  7. dwstw avatar
    dwstw6 августа 2012
    0

    В ней подробно расписывается процесс очистки iCloud-аккаунта и удаление привязанных девайсов в случае продажи или передачЕ гажета в чужие руки.

    исправьте ошибку :)

    а я безоблачен – вся информация хранится на локальных винтах общим объемом в 10тб:) на яблоках только необходимый минимум, который каждую неделю бэкапится. мне удобно и надежно )

    nnm1 avatar
    nnm17 августа 2012
    0

    @dwstw, Очень удобно когда оно бэкапится когда ты спишь а телефон на зарядке в другом углу комнаты, проверь, понравится. Я тоже раньше был против облак тк считал что это все ненадежно. У apple пока все четко.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь