Эксперты Morphus Labs пришли к выводу, что шестизначный код и Touch ID не способны в полной мере защитить iPhone от злоумышленников.
Они сделали такой вывод из инцидента, произошедшего на этой неделе.
К сотрудникам компании обратился владелец iPhone 6s, у которого украли смартфон. Он рассказал о том, что злоумышленникам удалось сменить данные его Apple ID и обратиться в банк с целью получения пароля от его аккаунта. Благо, деньги остались нетронутыми.
Жертва утверждает, что с поставленной задачей воры справились всего за два часа. Исследователей сразу же озадачил вопрос: каким образом они сменили учетные данные на заблокированном айфоне?
Эксперты сразу же отбросили идею о целевой атаке. Они брали в расчёт случайную кражу. Поэтому они приобрели себе iPhone 6s и попробовали восстановить ход событий.
Во-первых, им требовался почтовый адрес от аккаунта Google. Для его восстановления требуется имя, фамилия и номер телефона владельца. Чтобы узнать номер, им достаточно было переставить SIM-карту в другой смартфон. Далее злоумышленники решили «пробить» номер через Google и Facebook. Безуспешно.
Потом они попробовали WhatsApp: когда участник групповой беседы получает сообщение от пользователя, не входящего в список контактов, его имя отображается рядом с номером телефона. Следовательно, отправив сообщение с заблокированного iPhone в группу WhatsApp, уведомление отразится на экране блокировки айфона.
Благодаря функции 3D Touch они смогли ответить на это сообщение и добавить неизвестный контакт в группу. Затем снова отправили сообщение адресату и получили имя и фамилию «жертвы».
После «кражи» данных, злоумышленники смогли восстановить адрес электронной почты и сменить пароль от учетной записи Google.
Дальше им уже не составило труда поменять данные Apple ID. [Security Affairs]
(5 голосов, общий рейтинг: 4.40 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
39 комментариев
Форум →Что за бретину вы написали в статье?
Воры отправили сообщение с заблокированного iPhone в группу WhatsApp, и уведомление отразилось на экране блокировки айфона. – это как?
@schummi, ага, тоже обратил на это внимание.
@schummi, я думаю сири, либо опять же 3дтач при наличии уведомления на экране.
Что за дичь вообще написана? Взломали аккаунт гугла, причём тут вообще apple?
КГ АМ
@schummi, аккаунт гугла = почтовый адрес для Apple ID
@Артём Баусов, желтый заголовок, вот основная претензия.
@goodhoopoe, на этом ресурсе это частая вещь, желтизна зашкаливает! Так же как и про опубликованные данные российских операторов…
@iaw, причем любая критика просто игнорируется.
@Артём Баусов, чушь. С чего они решили, что у него почта Гугл, а не Яндекс например или любая другая?
Я так понимаю, все это может быть актуально только в том случае, если владелец не заблокировал свой телефон через Найти iPhone?
нипанятнааа :)
Почему именно 6s? Любой так можно сломать, если есть почта = Apple ID
@orgrimmguard, в схеме присутствует 3D Touch, поэтому, видимо, не любой, но точно не только 6s
@ozyab, по всплывшему уведомлению на заблокированном экране надо провести справа на лево чуть дольше (это метод для 6 и ниже)
хрень полная
предлагаю редакции шок новость написать: взломан айфон7! злоумышленники смогли взломать его, введя пароль от эпплайди, который был 1234567! ваши телефоны в опасносте!
Отключайте всякие опции (Siri и прочее) на заблокированном экране, если боитесь потерять телефон.
OMFG, ну что за чушь вы порете?!
“Эксперты Morphus Labs пришли к выводу, что шестизначный код и Touch ID не способны в полной мере защитить iPhone от злоумышленников.”
– далее по тексту об этом ни слова. А именно это было самым интересным, когда начал читать: как же все-таки пароль к home screen обойти, а здесь какой-то гугл.
Резюме: Как говорится – цепь случайностей. Но будьте осторожнее.
хоть что-то понял, только прочитав оригинал новости.
дело было так:
1. вытащили симку из айфона – узнали номер.
2. добавили контакт с этим номером в групповой чат вотсап.
3. написали с другого аппарата в чат и ответили на сообщение с экрана заблокированного айфона.
4. у участников чата отобразились имя и фамилия контакта.
5. по номеру, имени и фамилии нашли гуглопочту (как?).
6. в гугле нажали, что забыли пароль – гугл в качестве подтверждения спросил только номер телефона.
7. сбросили эппл айди, который совпадал с гуглопочтой – ссылка на ввод нового пароля пришла на эту же почту.
вывод – пользуйтесь двухфакторной авторизацией.
@Alexis Assa, лучше из гугля удалить свой телефон
@Alexis Assa, как-слишком просто выходит – а откуда они узнали пароль от гуглопочты?!? Или он ТОЖЕ совпадал с номером телефона? А как потдверждение пришло на той же гуглопочтой, когда должно приходить на резервный e-mail?? И вообще, по этой же логике, любой знакомый, знающий твой телефонный номер и ящик в Гугл, сможет сбросить твой Apple AD… Чушь полная, эта публикация(((
@NBoyRu, они не узнавали пароль от гуглопочты, они его сбросили. если заведен номер телефона – код для сброса смс присылается – https://yadi.sk/i/1sTNuvkGxBWmZ
@Alexis Assa, а по пункте 6, куда послал им Гугл ссылку на сбрасывание пароля гуглопочты?? На заблокированный ящик? На заблокированный телефон? Ерунда какая-то…
@NBoyRu, смс с кодом прислал на симку из заблокированного телефона
@Alexis Assa, а как двухфакторная авторизация спасет в данном случае, если симка и почта уже доступны злым умышленникам?!!?
P.S. У меня дома комп незапароленный и айпад – с любого можно войти в клиентбанка (ечли знать пароль) и получать подтверждения по смс и на планшет (очень удобно когда айфон и смс и звонки на планшет отправляет).
Хозяину остается только успеть заблокировать все счета!?! :)
P.S. ТачИД на взоде в клиентбанк отключил – лучше я сам скажу или не скажу свой пинкод, чем мне дадут по башке и сами войдут моим пальцем в него. А подтверждения в айфон приходят :)
@Pavel Loskutov, у гугла двухфакторная реализуется не через смс, а через предварительно сгенерированные коды или собственное приложение google authenticator.
@Alexis Assa, вывод – ставьте пинкод на симку. Толку от авторизации если симка у чела, пока ты ее сообразишь заблочить все будет у него.
@Alexis Assa, вывод ставьте пинкод на симку:3
даже если все из вышеперечисленного и прокатит, моего имени никогда не было в вотс аппе))) тем более фамилии
Содержание матчасти в данной статье заведомо превышает летальные дозы. Народ в комментах просто уплыл.
После фразы “переставили сим-карту в другой смартфон” можно не читать. А как они обошли пин-код самой сим-карты? Или его не было? Если симка не запрашивает пин-код при перестановке – хозяин олень. С тем же успехом можно оставить дверь в квартире настежь открытой, а потом устраивать “пин-тесты замков” со специалистами.
@stepkin2, уже давно не встречал пин на новых сим-картах. По-моему он выключен по умолчанию
@DoKis
Да, на новых сим-картах пин или выключен, или четыре нуля.
@stepkin2, а точно нужен пин-код, чтобы узнать номер сим-карты? Не чтобы позвонить, а чтобы номер узнать?
@stepkin2, мало включить PIN на симке – надо ещё и уведомления о SMS убирать с локскрина.
А то всякие пароли двухфакторок часто в первых строках приходят и в “уведомлении о СМС” видна нужная часть СМС.
Кстати, думаю о джейле по одной причине:
Хочу автоматический разлок симки с пином в МОЁМ телефоне.
что бы в случае ребута он появлялся в интернете.
Я не знаю ни одного человека, который поставил своё полное имя в ВотсАп.
У всех ники, или эмодзи
@Varian, у меня полное или в восапе или в телеграмме хе-хе
Но вообще, безопасность надо настраивать в комплексе и полная защищенность всей системы всегда будет равняться минимальной в этой цепи.
– На симке обязательно должен стоять лок по пин коду.
– На всех сервисах включена двухфакторная аутентификация.
– Не должно быть одинаковых паролей в сервисах.
– Никогда не давать реальные ответы на секретные вопросы для восстановления паролей
– Желательно для регистраций везде использовать отдельный почтовый ящик, не связанный с основным
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone и iPad отключить автоматический запуск режима картинка-в-картинке
Как узнать, кто из семейного доступа использует больше места в iCloud
Можно ли удалить фото с iPhone, чтобы оно осталось в iCloud
iPhone не дает изменить параметры iCloud, что делать?
Можно ли избежать проблем при ремонте Touch ID?
Экран iPhone гаснет во время воспроизведения видео, как исправить?
Как сбросить пароль от Apple ID, если нет другого устройства или забыли старый код
Как разрешить спортивному браслету работать с приложением Здоровье на iPhone