Найден способ разблокировать iPhone 6s без Apple ID

Эксперты Morphus Labs пришли к выводу, что шестизначный код и Touch ID не способны в полной мере защитить iPhone от злоумышленников.

Они сделали такой вывод из инцидента, произошедшего на этой неделе.

К сотрудникам компании обратился владелец iPhone 6s, у которого украли смартфон. Он рассказал о том, что злоумышленникам удалось сменить данные его Apple ID и обратиться в банк с целью получения пароля от его аккаунта. Благо, деньги остались нетронутыми.

Жертва утверждает, что с поставленной задачей воры справились всего за два часа. Исследователей сразу же озадачил вопрос: каким образом они сменили учетные данные на заблокированном айфоне?

Эксперты сразу же отбросили идею о целевой атаке. Они брали в расчёт случайную кражу. Поэтому они приобрели себе iPhone 6s и попробовали восстановить ход событий.

Во-первых, им требовался почтовый адрес от аккаунта Google. Для его восстановления требуется имя, фамилия и номер телефона владельца. Чтобы узнать номер, им достаточно было переставить SIM-карту в другой смартфон. Далее злоумышленники решили «пробить» номер через Google и Facebook. Безуспешно.

Потом они попробовали WhatsApp: когда участник групповой беседы получает сообщение от пользователя, не входящего в список контактов, его имя отображается рядом с номером телефона. Следовательно, отправив сообщение с заблокированного iPhone в группу WhatsApp, уведомление отразится на экране блокировки айфона.

Благодаря функции 3D Touch они смогли ответить на это сообщение и добавить неизвестный контакт в группу. Затем снова отправили сообщение адресату и получили имя и фамилию «жертвы».

После «кражи» данных, злоумышленники смогли восстановить адрес электронной почты и сменить пароль от учетной записи Google.

Дальше им уже не составило труда поменять данные Apple ID. [Security Affairs]

• До ←

  10 действительно полезных нововведений macOS Sierra. Тебе сюда, если обновился

• После →

  iOS 10.1 может выйти уже в следующий вторник