К сожалению, один из самых надежных способов защиты пользователей техники Apple небезупречен. Иногда злоумышленникам удается собрать необходимый набор средств для обхода двухфакторной аутентификации.
Случиться это может с каждым, будьте внимательны.
Нам пишет читатель Дмитрий:
Пришел домой, к счастью, ноутбук не был заблокирован, Зашел на icloud.com под своим логином и паролем, открыл раздел “Найти iPhone” и просто снял режим пропажи.
На следующий день iPhone снова заблокировали, проблема решилась тем же способом.
На данный момент самым надежным способом защиты Apple ID является двухфакторная аутентификация. Она появилась вместе с iOS 9 и вышедшей одновременно версией macOS. Защита предполагает прохождение дополнительной проверки при попытке входа в учетную запись Apple ID. На доверенные устройства приходит проверочный код подтверждения или СМС с паролем.
Система является довольно стабильной и защищенной, особенно при наличии нескольких доверенных устройств.
Случай, который произошёл с Дмитрием, довольно интересный и вместе с тем непонятный. Злоумышленники каким-то образом смогли пройти двухфакторную проверку для включения блокировки на его iPhone.
Как такое возможно
При попытке взлома используется подобная схема.
Сначала требуется получить учетные данные жертвы. Для этого может использоваться банальное наблюдение или сбор данных через специальные приложения. Ни для кого не секрет, что некоторые программы могут собирать статистику, в том числе и персональные данные пользователя.
Когда пароль жертвы окажется на руках, злоумышленники получают копию его сим-карты. Сейчас сделать это довольно просто, можно подделать некоторые документы, ксерокопии и т.п. либо воспользоваться «помощью» сотрудника оператора сотовой связи.
Вот так у абсолютно незнакомого человека может появиться твой логин и пароль, а так же рабочий номер телефона. А ведь это все, что нужно для прохождения двухфакторной аутентификации.
Да, для получения всего необходимого нужно потратить много времени и усилий, однако, при должном уровне подготовки все возможно.
Теперь можно заблокировать любое устройство жертвы, не владея при этом ни одним из его доверенных гаджетов.
Белые пятна в истории
Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно.
Не ясно, почему при наличии логина, пароля и номера телефона не удалось сменить пароль от учетной записи Apple ID. Только эта оплошность и позволила вернуть свои девайсы в рабочее состояние и восстановить контроль над учетной записью.
Как обезопаситься
Чтобы свести к минимуму вероятность взлома, нужно придерживаться простых правил:
1. Как можно реже используйте свой логин и пароль от Apple ID, особенно в публичных местах.
2. Производите авторизацию лишь в браузере либо через параметры системы.
3. Ни в коем случае не вводите данные в приложениях и на сомнительных сайтах по ссылке из писем либо смс.
4. При включении двухфакторной аутентификации при возможности указывайте минимум два доверенных устройства.
Система защиты имеет одно слабое место – доверенный телефонный номер, который пользователь должен подтверждать в обязательном порядке. Именно этой лазейкой и пользуются злоумышленники, которые имеют возможность быстро «клонировать» нужные сим-карты.
Будьте бдительны и осторожны, удачи!
60 комментариев
Форум →А я в нее так верил … вот и конец хваленой двухфакторки ! Пала смертью храбрых :(
Насколько я помню, зарегистрировать в сети того же оператора клон сотовой карты можно только если основная карта в настоящий момент неактивна (то есть не вставлена в работающее устройство).
Поэтому просто так клонировать симку и вставить ее в телефон – это самое слабое место во всей этой схеме.
Да и слишком сложная схема и не совсем понятно – ради чего?
Не верится, если честно.
@Джоркаефф, Ничего клонировать не надо.
В офис оператора приходит человек с доверенностью от Джоркаеффа Ивана Ивановича на перевыпуск сим-карты.
Через 15 мин он уходит с сим-картой с вашим номером, на которую потом будут приходить смс.
А сим-карта в вашем телефоне станет неактивна, т.е все “палки сигнала” пропадут и вы ни сном, ни духом, что у вас за спиной крутятся великие дела.
Хорошо, что банки такой фокус отслеживают по индеф.номеру симки.
А Эпл его знать не знает и будет слать ваши пароли тому, на кого укажет оператор.
@zenya2014, давайте бредить не будем – доверенность на кого бы то ни было должен зарегистрировать у сотового оператора сам абонент и только лично с оригиналом паспорта. И только после этого вы можете прийти и что-то делать от моего имени, показывая свой паспорт и не показывая больше никакой доверенности.
@Джоркаефф, ничего у оператора регистрировать не надо. Введите в гугле фразу “замена сим карты по доверенности”. Узнаете много нового
@zenya2014, а где взять паспортные данные?
@Lefechka, в наше время паспортные данные гуляют от интернета до любой бюрократической службы, где на входе охранник ещё и записывает паспортные данные посетителя :)
@zenya2014, все бы хорошо, но иметь паспортные данные + иметь логин и пароль + иметь доступ к доверенному устройству — это слииииишком невероятное стечение обстоятельств даже для одного пользователя, не говоря уже о “потоке”. Это раз. А два – все это не имеет никакого значения, т.к. в статье про отваливание симки нет ни слова, а это очень существенный аргумент, и если бы он присутствовал, то о нем бы написали. Так что идея хорошая, но нет, ищем дальше.
@Джоркаефф, Увы и ах, на работу сотовые операторы берут всякий тупой сброд, потому что платят копейки и ни кто не смотрит на доверенность, и паспорт. Порой выдают симки в замен утерянной по ксерокопии паспорта или замыленной доверенности с непонятными печатями. Почитай форумы как у людей снимают деньги с мобильного банка с помощью перевыпуска сим карт.
@zenya2014, “Хорошо, что банки такой фокус отслеживают по индеф.номеру симки”. Это миф! Я сам лично за последние полгода ТРИЖДЫ менял симку. Дважды из-за формата, на днях при переходе к другому ОпСоСу. Ни Сбер , ни Ренессанс даже не чихнули!
@Proshka, Сберечь вроде обещал бороться с этими перевыпускаторми симок, но видимо воз и ныне там
@zenya2014, они поначалу и боролись, я помню были проблемы с ним из-за перевыпуска симки, но сейчас как раз уже сбер этим не интересуется более.
@Proshka, У меня сбер чихнул, не пускал в онлайн банк и мобильный банк, пока к ним в офис не зашел.
@Proshka, Подтверждаю при переходе с билайна на мегафон ни чего не произошло.
@zenya2014, МТС отправляет информацию на старую симку о том, что через полчаса произойдет замена симкарты с указанием своего телефона, на который нужно немедленно звонить. Так что есть полчаса для отмены операции.
@zenya2014, у меги 12 часов смс не ходят
@Джоркаефф, Вроде бы нет, могут работать 2 одновременно. Первая – полноценно, вторая – будет получать уведомления о вызовах и смс. Когда вы приходите для перевыпуска сим оператор явным образом блокирует старую карту.
@Джоркаефф, в случае клона сим карты, активной становится та, которая последняя зарегистрировалась.
1 телефон работает, включаем второй, первый отваливается второй работает.
@Джоркаефф, Регистрируется в сети последняя симка, при этом первая симка не показывает отключение от сети. Звонки и смс приходят на последнюю зарегистрированную. )
И, кстати, именно с двухфакторной авторизацией нет никаких СМС. Есть подтверждение на разрешение с кнопкой и картой, а потом на том же устройстве появляется шестизначный код.
СМС были на двухэтапной авторизации, и именно ей на смену пришла именно двухфакторная.
Полная чушь построенная на домыслах. Рисковать с перевыпуском симкарты ради чего? Чтобы заблокировать кому то iphone и требовать 3-5 тыс компенсации? Л – логика.
@vitalson, Компенсация никому не нужна, это ненужное свечение.
К номеру часто привязаны банковские карты. Полгода назад помнится у какого-то редактора с карточки так пытались снять 500 тысяч. и это не единичный случай.
@zenya2014, заканчивайте с легкими наркотиками.
У меня такое было. Все началось что apple tv сам стал покупать фильмы, потом устройства блокировались, ну а когда нассали под коврик, я понял , пароль и кота надо менять. Чаще.
@denisww, :)))))))) класс!
У читатeля Дмитрия фамилия нe Мeдвeдeв? Кому так упeрлась эта учeтка, чтобы дeлать клон симки?
у меня двухфакторная авторизация никогда не присылала смс, а только шестизначные коды на другие устройства, поэтому странный текст выше…
Если бы склонировали сим он бы сразу заметил что его вышибло из сети оператора, скорее всего ему почту ломанули и пароли были простые.
Чтобы заблокировать девайс через icloud.com достаточно логина и пароля. 2факторная авторизация не нужна. Телефон лочитмя стандартным паролем.
@Think!, да ладно. Присылает код каждый раз, если нет галочки “доверять браузеру”
Угу, только при смене сим-карты через оператора сим-карта владельца отрубится, но это мелкая неувязка.
А может, парень продал кому-то девайс на ios, в котором из своей учётки не вышел? Тогда код можно запросить не на номер телефона, а на устройство с ios.
Вообще, странная история. Чего бандиты ноут не заблокировали?
В приложение Find My iPhone можно войти без двухфакторной авторизации. Вот и дырка.
Месяц назад тоже самое случилось. Утром на телефоне блокировка. Увидел письмо от Эпл о входе в аккаунт. Быстро зашел в icloud, сменил пароль. Снял блокировку с телефона. Теперь настроил двухфакторную авторизацию :).
Кстати, сообщение на заблокированном телефоне точь-в-точь такое как на картинке. Адрес email тот же.
После смены симки смс не приходят сутки, так сделал Мегафон. Другие операторы возможно тоже.
@oreons, у МТС уведомление о замене приходит сразу же, как только меняется симка. При этом включить новую можно не ранее, чем через полчаса.
А был ли Димка?
Самая защищенная в мире OS АХАХАХАХА!!!! смеюсь уже с ios 7 с этого слогана, как только пошли “обновления устраняющие прежние дыры через которые злоумышленники могли похитить данные владельца”
=) главное слоган, а люди его подхватят и будут верить!
“Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно..”
Учетные данные любого эппл айди – цена вопроса 25-40$ на любом серваке 1-3 дня, даже на Ебее ухитряются продавать, а вы говорите “программа”..
Сдаётся мне, что герой этой истории сам где-то крупно лоханулся, а кулхакеров в ней и не было изначально.
У меня год назад id у жены увели. Были привязаны ифон и рабочий макбук эир. Пароль был сложный чтобы соответствовать корпоративным требованиям амерской компании. В итоге ифон разблокировали по горячей линии эпл за 1.5 часа разговоров. А макбук возили к авторизированному дилеру с чеком от покупки
очередная сказка, слишком много неувязок !
Автор, хватит уже писать чушь.
Что-то как-то недопонял, что в итоге произошло? В сухом остатке: у человека украли логин и пароль к учетке apple id и сделали клон сим-карты, потом два раза перевели телефон в режим пропажи, не меняя пароля от учетки и не выдвигая никаких требований. Зачем было потрачено столько усилий- непонятно. Опять же, в клиентских офисах обычно видеонаблюдение, т.е. хозяин номера придет к оператору после блокировки своей симки и начнется расследование, где будут отсматривать видео. Если был сообщник в офисе оператора, думаю, реально установить id симки и отследить, в каком отделении она выдавалась. Т.е. риски у злоумышленников-реальные, а выгода-то в чем?
@Observer, супертанк в уорлд оф тенкс!
@Observer, Вы слишком наивны и забываете в какой стране живёте.
@koznakrat, Жду Ваши комментарии о ситуации и мотивах- всегда интересно услышать мнение умудренного жизнью опытного человека.
@Observer, если Вы даже не мошенник, посмотрите как они работают, просят предьявить паспорт, а в него даже не смотрят. Возьмут информацию с камер видеонаблюдения и что? Где Гоголя искать? К сожалению играет роль даже не умысел, а человеческий фактор. Потом на допросе в полиции, следователь спрашивает, выже видели, что стоит в компьютере запрет действий по доверенности? В ответ я не читал, что написано, у Вас есть образец доверенности какая должна быть, Вы с ней ознакомились? Ответ: неа. Как с такими людьми работать???
@koznakrat, Я вот уже 17 лет время от времени захожу в салоны операторов по тем, или иным вопросам, всегда просят паспорт и внимательно его изучают. Возможно, это – московская специфика, в других городах не пробовал. Я говорю не про полицию. Такого рода случаи интересны прежде всего СБ оператора, в крупных компаниях там парни обычно серьезные и будут подходить к вопросам вдумчиво, а не формально- им за это хорошие деньги платят, и они кровно заинтересованы в том, чтобы их бизнес не страдал. Далее, это пойдет по линии HR- показательные увольнения, более жесткий контроль и т.д. и т.п. Я не знаю наверняка, но, скорее всего, у операторов налажен обмен информацией по такого рода случаям, т.к. мошенники, проводя такие аферы, вряд ли ограничиваются одним разом- это не школьный уровень, здесь нужна хорошая подготовка. Значит, этот мошенник скорее всего зайдет и второй, и третий раз в офис не Билайна, так Мегафона, не Мегафона, так МТС, а там будет его портрет. Как-то так.
Во всeх этих случаях, eсли у вас бeлый тeлeфон или eсть оригинальный чeк покупки, вам поможет служба поддержки Apple. А вот eсли ООО рога и копыта, то вам нe повeзло.
У учeток icloud, нe смотря на всe ee минусы, eсть большой плюс – нeльзя пeрeимeновать.
Для включения режима пропажи не нужно проходить двухфакторную авторизацию, даже если у вас она настроена, умники блин.
Идёте на icloud.com/find вводите email+pass и открывается Find My iPhone, блокируйте что хотите, никакого кода из смс вводить не требуется.
Хоть бы проверили сначала.
Возможно, я открою автору статьи огромную страшную тайну, но перевести устройство в режим пропажи и удалённо стереть его можно без необходимости вводить коды двухэтапной аутентификации.
Автор, только пожалуйста, не пиши об этой фиче целую статью, как Вы крайне часто практикуете.
И да, заЩите. Сижу с телефона, так что клавы нема.
однажды мне тоже пришло на оба устройства сообщение о том что в мою учетку вошли. Миникарта показывала что вход был где то с Калуги, следм включился режим пропажи… Двухфакторная была включена.
а мне кажется, что дмитрий дает свое устройство кому не поподя и кто-то пошутил
фантазеры. какая-нибудь баба,или друг знали его пароль,у школоты и прочих френдоверов это вообще обычное дело. а далее,взять телефон поиграть,или просто без присмотра и получить код безпалевно. код разблокировки экрана я думаю тоже 100500 чел знают среднестатистического хомячка(хомки). тач ид разве что мог бы разрулить хоть…
@miller_, а уж про скрытие отображения текста смс так вообще…и разблокировать не нужно) да и наверняка в его аккаунт нет-нет да кто-то из друзей заходил когда-то,о чем он наверняка подзабыл. а кто-то вспомнил,я вот вспоминаю бывших…. и их учетки в гугле и почте тоже,как и резервки вк и вообще везде:3
ну конечно!!! некто заморачивается даже изготовлением копии симкарты!!! ну не бред ли?
Никогда не пользовался двухфакторной аутентификацией по это самой причине
Почему сразу не поменять пароль при взломе?
Тогда и “найти айфон” с компа не получилось бы.
Да какое клонирование… програма на айфоне “Найти айфон” работает только по паролю без двох-факторной авторизации, независимо включена она или нет. Все что там можно сделать это включить режим пропажи. Если бы была копия симки тогда пароль бы давно сменили.
Была похожая проблема. С утра просыпаюсь, на телефоне надпись – ваш телефон заблокирован, писать сюда. Но телефон разблокировался и сообщение пропало. Залез в icloud, там это сообщения в найти iphone. Удалил, сменил пароль. Позвонил в Apple, потрепал им нервы, какого хрена у меня 2х факторная, долго разбирались. В итоге: передали информацию в службу безопасности , как я понял, была дыра которая напрямую позволяла воздействовать на случайное устройство.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отменить подписку Apple Arcade
Что делать, если греется динамик на iPhone?
Почему приложения на Mac не могут переименовывать и удалять файлы
Как в MacBook с процессором M1/M2 переназначить кнопку F4 со Spotlight на LaunchPad
Как на iPhone отключить подборки фото и воспоминания в галерее iOS
Почему iOS занимает много места на iPhone
Как сохранять голосовые сообщения в iMessage
Как на MacBook с процессором M1 вернуть кнопки регулировки подсветки клавиатуры