У Юли украли iPhone 6 и сломали защиту. Как такое возможно?

Артём Баусов avatar | 67
FavoriteLoading В закладки
У Юли украли iPhone 6 и сломали защиту. Как такое возможно?

Наша читательница Юлия Сидорова поделилась своей жуткой историей. Вчера вечером у неё украли iPhone 6 Plus и моментально выключили. Типичная ситуация, на первый взгляд. Тем не менее, злоумышленникам легко удалось обойти защиту.

Юлия сразу же по приезду домой заблокировала смартфон через iPad. Через какое-то время устройство появилось в онлайне, о чем её уведомило приложение «Найти iPhone». Правда, самого гаджета в списке не оказалось. То есть, воры с легкостью смогли обойти авторизацию iCloud, но как такое возможно?

Вариант №1

Злоумышленники могли быть знакомы с Юлией и владеть данными от её Apple ID. Тем самым, обойти блокировку устройства им не составило никакого труда.

Вариант №2

В сообщении Юлии указано, что злоумышленники не вынимали SIM-карту из айфона, о чем уведомило СМС-сообщение на телефоне её мужа. Возможно, разблокировка гаджета произошла через средства оператора. Правда, каким образом – неизвестно.

Вариант №3

С помощью данных Apple ID воры могли зайти на сайт icloud.com, через который можно отвязать смартфон от профиля.

Вариант №4

Экран смартфона мог быть изначально не заблокирован, поэтому злоумышленники могли этим воспользоваться, переведя его в Авиарежим. Зайдя в Настройки -> iCloud -> Устройства, они удалили смартфон из списка авторизованных устройств.

Вариант №5

Злоумышленники смогли подобрать ответы на контрольные вопросы, которые необходимо ввести для смены пароля от учетной записи. Последний вариант маловероятен, поскольку у девушки остался доступ к своему профилю.

Вариант №6

Злоумышленники предоставили фейковый чек на покупку iPhone, на котором использовался Apple ID. В ответ на это представители технической поддержки Apple сами сообщили идентификатор и пароль от учетной записи.

Тем не менее, это лишь догадки. Для большинства случаев требуется знание данных учетной записи пользователя. Каким образом это могло произойти – неизвестно. А как считаете вы? Делитесь мнением в комментариях.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (2 голосов, общий рейтинг: 4.50 из 5)
undefined
iPhones.ru
Это уникальный случай.
Прокомментировать

🙈 Комментарии 67

  1. Drju2012 avatar
    Drju20122 марта 2017
    12

    А может дэвушка сама разблокировала и отдала телефон приятелям, а потом придумала сказку, чтоб папа купил новый телефончик взамен устаревшего гаджета?

    somebodythatiusedtoknow avatar
    somebodythatiusedtoknow2 марта 2017
    4

    @Drju2012, Юля Шурыгина?

  2. Vyacheslav Lebedev avatar
    Vyacheslav Lebedev2 марта 2017
    16

    Каким образом, отвязанное устройство, появилось в облаке? Туфту гонит девушка.

    I-van-ich avatar
    I-van-ich2 марта 2017
    2

    @Vyacheslav Lebedev, именно о том же подумал, когда прочитал.

    Antisuicide avatar
    Antisuicide3 марта 2017
    1

    @Vyacheslav Lebedev, ну как как? Появилось потому что включили и дали доступ к интернету, пока она заходила его уже отвязали.

  3. Drews avatar
    Drews2 марта 2017
    0

    Ключевая фраза-через какое то время. Через какое? Через месяц? Как быстро ответит тех поддержка? Как быстро дадут пароль? Чепуха короче.

    Артём Баусов avatar
    Артём Баусов2 марта 2017
    0

    @Drews, все произошло в пределах 24ч

    I-van-ich avatar
    I-van-ich2 марта 2017
    0

    @Артём Баусов, ну если так быстро техподдержка отвязала, то явно есть связи именно в техподдержке. Ну и заготовки (шаблоны) поддельного чека и шаблон-фото коробки.

    vugi avatar
    vugi2 марта 2017
    4

    @Артём Баусов, Техподдержка может ресетнуть пароль, но не может его “дать”.

    peper- avatar
    peper-3 марта 2017
    0

    @vugi, именно. Автор глупость написал. Ни в одной системе, претендующей на защищённость от взлома (а iOS вроде пытается), пароли не хранятся в открытом виде. А хранение его в хешированном виде не позволяет “повернуть фарш назад” – только сбросить. И ТП вряд-ли будет за несколько часов сбрасывать пароль для телефона, переведённого владельцем в режим пропажи. Туфта это! Да и почти все другие указанные способы не реалистичны.
    Единственный практически возможный вариант – злоумышленники знали пин от телефона и, возможно, пароль от AppleID. Получить ПИН не составляет никакого труда – люди сами его “демонстрируют” а улице и транспорте. С паролем сложнее, но может девушка чего-то недоговаривает.

  4. egoist avatar
    egoist2 марта 2017
    3

    чип перепаяли

    hofc avatar
    hofc2 марта 2017
    6

    @egoist, если бы перепаяли чип (точнее три) у девайса был бы другой серийник и imei, а старый ак бы и остался висеть в лост мод..

    egoist avatar
    egoist2 марта 2017
    0

    @hofc, ну да – согласен )

  5. Reagan avatar
    Reagan2 марта 2017
    11

    Телефон у Юли украл Тим Кук, очевидно же.

    Vladimir Ignatov avatar
    Vladimir Ignatov2 марта 2017
    2

    @Reagan, ахахаха=))) спасибо, улыбнуло))

  6. Valdemar.ST avatar
    Valdemar.ST2 марта 2017
    3

    Вариантов в общем-то много. Самый очевидный на мой взгляд – не был установлен код на разблокировку, а пароль от icloud был записан где-нибудь в заметках, либо совпал с другим записанным паролем. Вариант 4 не катит, т.к. нужно иметь пароль icloud, а уж вариант 6 и вовсе фантастичен.

    Артём Баусов avatar
    Артём Баусов2 марта 2017
    0

    @Valdemar.ST, был установлен 6-значный код-пароль

    hofc avatar
    hofc2 марта 2017
    15

    @Артём Баусов, скорей всего ей пришла СМСка на указанный (ею же) номер в режиме пропажи и эта девушка решила зайти по линку и посмотреть где её девайс, соответственно подарила лог и пасс. Других вариантов нет. Понятно что об этом нюансе она не упоминает, либо по непониманию, либо из соображений боязни показать свою глупость..

    peper- avatar
    peper-3 марта 2017
    0

    @hofc, в любом случае, для отвязки телефона у преступников должны были быть ее пин, appleid и пароль. И приведённый вами способ их получения вполне реален – тысячи людей ежедневно так пароли от своей почты и клиент-банков “сдают”, не понимаю, что на самом деле делают. Впрочем, взлом почты тоже вариант неплохой.

  7. Max K. avatar
    Max K.2 марта 2017
    6

    Может, Юлия не всё рассказала?
    Все врут (с) Др. Хаус

    Vladimir Ignatov avatar
    Vladimir Ignatov2 марта 2017
    1

    @Max K., согласен!! все врут!

  8. Kaji avatar
    Kaji2 марта 2017
    0

    Шестерки можно отвязать перепайкой процессора. Но долго такие не живут. Месяц-два. Потом мрут.
    Вариант Б – в инете есть сервисы, которые за определенную денежку убирают привязку “найти айфон”. Достаточно знать имеи аппарата.

    Valdemar.ST avatar
    Valdemar.ST2 марта 2017
    2

    @Kaji, оба варианта проделать за такое короткое время затруднительно.

    pioklo avatar
    pioklo2 марта 2017
    0

    @Kaji, телефон из учётки не уходит, если паять чип.
    Сервисы про разблокировки так быстро не снимают, да и вообще снять довольно проблематично.

    hofc avatar
    hofc2 марта 2017
    0

    @Kaji, в лост моде вы не уберёте фаинд зная только imei. Нужен телефон или мейл владельца, который могла подарить эта девушка (я выше написал) на который и отправили фейковое смс.. на которое девушка и клюнула.

    kubachi avatar
    kubachi2 марта 2017
    0

    @Kaji, видел объявление в авито: “отвяжу айфон за 5 тыс”, но не пойму, как они это делают? о_О

  9. Vladimir Ignatov avatar
    Vladimir Ignatov2 марта 2017
    2

    как мне кажется вариант тут один, девушка не до конца знала как пользоваться тел. и что то лукавит.. уж за 24 часа, разблокировать и вовсе не реалаьно, разве, что у людей вскрытие украденных Iphone поставлено на поток.

  10. potatoonair avatar
    potatoonair2 марта 2017
    0

    Нe понял. То eсть поддeржка эпл знаeт мой пароль????

    revizer avatar
    revizer2 марта 2017
    3

    @potatoonair, она может его не знать, но сбрасывать должна уметь

    peper- avatar
    peper-3 марта 2017
    0

    @potatoonair, конечно нет. Автор написал глупость.

  11. appletm avatar
    appletm2 марта 2017
    0

    Скорей всего на экране на экране остались следы т.е. отпечатки, подобрали пароль далее узнали эплайди сбросили пароль с почты а затем и с эплайди и овязали

  12. joker2k2 avatar
    joker2k22 марта 2017
    2

    так как невозможно достоверно установить что конкретно делала девушка – то это будет гадание на кофейной гуще. а это явно ее косяк, потому что если бы был какой косяк со стороны эпл – то это бы давно было известно по тысячам отвязываемых телефонов

  13. faz777 avatar
    faz7772 марта 2017
    1

    Зашла под фейковой ссылкой в смс. Недавно в Испании спёрли у знакомой пятёрку. Буквально через несколько часов пришли смс типа от файнд май фон. Смотрел ради интереса ссылки и это оказались грамотно замаскированные страницы.

  14. Konstanty Martyniuk avatar
    Konstanty Martyniuk2 марта 2017
    0

    Все бред. Особенно про службу поддержки и чек, желтизна ппц.

    Все просто Юлия не включила “найти айфон”.

    iDart avatar
    iDart2 марта 2017
    2

    @Konstanty Martyniuk, или наоборот выключила из-за паранои что за ней будет следить её муж/парень/друг…)))

  15. MikeCom avatar
    MikeCom2 марта 2017
    5

    Телефон “подрезал” муж и передарил следующей жене. Ждем историю от Юли “все мужики кАзлы”

  16. Mes Zadrot avatar
    Mes Zadrot2 марта 2017
    0

    Имхо – все гораздо проще: или воры увидели, как она вводит пароль (возможно они имеют доступ к камерам в том заведении, где тел был украден) и просто ввели 6значный код(ну или подобрали из пары десятков комбинаций, если видно было плохо), или же чуть хитрее – на кнопке хом всегда остается отпечаток пальца. Снять его и сделать копию – вопрос пары часов (криминалисты вообще за несколько минут делают). После чего опять же проблем с разблокировкой нет. Ну а после захода в телефон все просто. Так же не исключен вариант вызова сири с заблокированного экрана, узнавание ее имени-фамилии-почты и дальнейший взлом почты(на это кстати на специализированных ресурсах и уходит около суток).

    Arden avatar
    Arden2 марта 2017
    1

    @Mes Zadrot, даже если узнали пароль разблокировки устройства – то как отвязали айфон в айклауд?

    Mes Zadrot avatar
    Mes Zadrot2 марта 2017
    1

    @Arden, разблокировав телефон они получили доступ к почте, к которой привязан эппл айди. Сменить пароль теперь не представляет никаких усилий.

    Arden avatar
    Arden2 марта 2017
    0

    @Mes Zadrot, если бы они сменили пароль – то девушка бы об этом узнала.

    Mes Zadrot avatar
    Mes Zadrot2 марта 2017
    1

    @Arden, вполне возможно что пароль был вообще записан в заметках, или еще как-нибудь в открытом виде. Возможно был уже в сафари введен – они через него зашли на сайт icloud и отвязали телефон.

    amstel8 avatar
    amstel82 марта 2017
    1

    @Arden, у меня однажды взломали apple id, и заблокировали через найти iphone несколько гаджетов. при этом на почте не было письма что проводились какие-либо действия с apple id, хотя обычно письма приходят – вычистили.

  17. guron avatar
    guron2 марта 2017
    1

    Муж подстроил ограбление, чтобы прочитать тайную переписку?) А приз за правильный ответ какой?

  18. Riden7829 avatar
    Riden78292 марта 2017
    0

    на Юноне за ЭннуЮ сумму обойдут защиту на любом айфоне ;)

    mlserg avatar
    mlserg3 марта 2017
    0

    @Riden7829, впредь пусть фбр обращается к ним

  19. FiLunder_7 avatar
    FiLunder_72 марта 2017
    1

    Вариант №2 – туфта. По-вашему оператор может отключить “Найти мой айфон”? =)

    Вариант №4 – при выключении “найти мой айфон” на разблокированном устройстве, все равно пароль от Айклауда ввести надо.

  20. Elvis000 avatar
    Elvis0002 марта 2017
    0

    Продала, сказала, что украли.

  21. igova avatar
    igova2 марта 2017
    6

    Вымышленная история, дабы занять тут всех хайпом

  22. Alexander Petrushin avatar
    Alexander Petrushin2 марта 2017
    0

    Логин и пароль были записаны в заметках, а 6-значный подглядели. Холмс, звоните на Даунинг-стрит, дело раскрыто

    Entze avatar
    Entze2 марта 2017
    0

    @Alexander Petrushin, незаметно отрубили ей палец, это же 6ка. там TouchID есть.

  23. ChiffaNe avatar
    ChiffaNe2 марта 2017
    2

    Из собственного опыта – пару лет назад у супруги сперли айфон 6. Грамотно сразу выключили и выкинули симку. Я сразу в find my iphone отправил на затирание, т.к. Пин кода не стояло.

    Через пару дней пришло уведомление что телефон стерт и затем на телефон, который был указан как контактный стали звонить, в основном представляясь либо СЦ, которому принесли телефон на разблокировку, говорили что готовы передать но для того чтобы спугнуть вора нужно было заменить сообщение, которое выводится при попытке разблокировать. А для того чтобы его сменить пытались меня убедить что если я проведу всю процедуру отвязки, он после последнего подтверждения предложит поменять сообщение.

    Причем провернуть это пытались раз 10 в течение года. Последний раз представились СУ из Владика :)))

  24. DocSeregA avatar
    DocSeregA3 марта 2017
    0

    Я наверное туплю, но….разве не опасно если проверенный номер телефона как раз и стоит в украденном телефоне?Ведь если на него придет проверочная смс, то ее содержимое можно прочитать не разблокировывая аппарат. И тем самым использовать для смены пароля…

  25. Android user=p avatar
    Android user=p3 марта 2017
    0

    Купил американский 5s за символическую цену с залоченным icloud. Интересно было, что сделать смогу. И так, и сяк. Ничего не помогало. И лежал на полочке в итоге одно время. Однажды беру его в руки, а он разблокирован. По ходу американец посмотрел, что его тел уже не в США и решил его “подарить”, отвязал устройство. Вот такой хеппи энд)

    infernality avatar
    infernality3 марта 2017
    1

    @Android user=p, сказочник)

  26. sl2208 avatar
    sl22083 марта 2017
    0

    3 реально рабочих варианта
    1.Если не стоит пароль 6-ти значный и отпечаток то шифрованная резервная копия EPPB 6.ХХ и пытаться найти в копии пароли
    2.С паролем, тогда через Эппл суппорт в России,но телефон должен быть для нашего региона обязательно и продан нашим дистрибьюторами типа Марвела, последнее время это за некоторую денежку начали делать – курим форумы профильные
    3.ip box работает не на всех операционках но работает ведь / при наличии спецсофта можно что то стянуть даже с заблокированного

  27. 160r avatar
    160r3 марта 2017
    0

    Точно такая ситуация была с нашим клиентом. Пользователь сохранял контроль за аккаунтом и почтой. Но пользователь не выключал симку чтоб узнать местоположение украденного телефона. Любых других косяков за пользователем не было замечено, пароли стояли, но разблокировка все же прошла с получением уведомлений, и очень быстро, через минуту как он появился на карте. Эпл поддержка на самом высоком из доступных уровней отказалась оказать какую либо помощь несмотря на открытое по краже дело.

  28. 160r avatar
    160r3 марта 2017
    0

    Точно такая ситуация была с нашим клиентом. Пользователь сохранял контроль за аккаунтом. Но пользователь не выключал симку. Любых косяков за пользователем не замечено, пароли стояли, но разблокировка всеже прошла с получением уведомлений, очень быстро, через минуту как он появился на карте. Эпл поддержка на самом высоком из доступных уровней отказалась оказать хоть какую либо помощь, несмотря на открытое по краже дело. Думаю разблокировка была через эпл. Полиция думаю, искать тоже не будет.

  29. ushpahu avatar
    ushpahu3 марта 2017
    0

    На самом деле все может быть довольно просто.
    В свободном доступе (!!) есть ПО, повторяющее восстановить айфон из любой резервной копии, в том числе не привязанной к айклауду. Но этого ПО, к моему удивлению, нет на русскоязычных сайтах. То есть дыру, с помощью которой можно снять айклауд, Эппл не закрывает уже много лет.
    Пароль на экране блокировке – для 4С на 7, если не ошибаюсь, прошивке, в свободном доступе также есть брутфорсер, который подбирает 4-х значный пароль минут за 10-15.
    За темой в последнее время не слежу, но ничего удивительного в существовании брутфорсера для айфона 6с и выше не вижу.

  30. Андрей Попов avatar
    Андрей Попов3 марта 2017
    0

    Вариант 7. Айфон дерьмо, впрочем это итак понятно.

    peper- avatar
    peper-3 марта 2017
    0

    @Андрей Попов, а вы – чудак на букву М. Впрочем, это и так понятно. ;)

  31. Straig avatar
    Straig3 марта 2017
    0

    Я бы написал заявление в полицию. Через правоохранительные органы отправил запрос в супорт apple с просьбой уточнить каким образом было разблокированно устроиство. Вторым шагом отправить требование на блокировку устройства всвязи с возбужденным уголовным делом о хищении устройства.

  32. maxsnw avatar
    maxsnw3 марта 2017
    0

    Обычно, всякие еблуши любят светить своим телефоном и введением пароля у всех на глазах (и это при активном тач айди), если пароль рядный, то даже не надо вглядываться в цифры которые там нажимаются, повторил ряд и количество нажатий, все.

  33. 160r avatar
    160r4 марта 2017
    1

    Верю что можно подсмотреть пин, не верю, что пароль от эпл ид так легко узнать.
    А про полицию, попробуйте как нибудь осуществить свои советы на практике, и убедитесь, что с нашей полицией иметь любое дело совершенно бессмысленно. Никогда от них ничего полезного нельзя добиться, кроме справки.

  34. drinkermann avatar
    drinkermann4 марта 2017
    0

    Ставят пароли типа 7896 и думают, что защищены. А пароли от AppleID хранят в заметках, или еще где. Гарантирую, все так и было.

  35. lexx_ylt avatar
    lexx_ylt5 марта 2017
    0

    Есть только один способ такое проделать . Прислать поддельную смс и чтоб пользователь перешел по поддельной ссылке найти iphone и сам ввел свои данные.

  36. lexx_ylt avatar
    lexx_ylt5 марта 2017
    0

    Вот такими смс бомбили моего друга :

    iPhone 6s обнаружен по адресу Hetmana vul., Kyiv, Kyivska oblast, Ukraine: 18.05.2016 в 18:43. Просмотреть местоположение: https://icloud.gs/location=35.91.407/ Служба поддержки Apple

  37. p10n33r avatar
    p10n33r5 марта 2017
    0

    Если пароль на вход телефона не установлен то пароль от icloud достать из телефона дело 10 минут. Так же люди бывает сохраняют свою настроенную почту на телефоне человек делает запрос на восстановление пароля и приходит на эту же почту новый пароль вот и все.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь