Найден способ изменить Apple ID на заблокированном iPhone

Шестизначный пароль и датчик отпечатков пальцев Touch ID не могут в полной мере защитить владельцев iPhone 6s от взлома. К такому выводу пришли эксперты компании Morphus Labs, проанализировав произошедший на этой неделе инцидент.

ios-9-review-lock-screen-1

Владелец iPhone 6s обратился в Morphus Labs на третий день после кражи смартфона. По его словам, похитители изменили пароли к некоторым его учетным записям, в том числе Apple ID, и даже связались с его банком с просьбой получить пароль к банковским аккаунтам. К счастью, им так и не удалось похитить деньги, однако оставалось неясным, как злоумышленники смогли изменить Apple ID на заблокированном смартфоне.

Исследователи сразу же отбросили идею о целевой атаке (то есть, злоумышленники не планировали похищать именно этот iPhone), отмечает Securitylab. Ничего, кроме мобильного устройства, у жертвы не пропало. Значит, у похитителей не было ни ее имени, ни адреса электронной почты, ни каких-либо других личных данных.

iphone-6s-hack

С момента обнаружения пропажи до блокировки жертвой SIM-карты прошло всего два часа, и у злоумышленников было мало времени на подбор пароля для разблокировки смартфона. Пароль состоял из шести символов, был надежным и без каких-либо совпадений с личными данными жертвы (ни датой рождения, ни номером автомобиля, которые похитители при желании могли бы узнать).

Для изменения пароля к учетной записи Google требуется как минимум логин (адрес электронной почты). Каким образом злоумышленникам удалось его получить? В Сети существуют сервисы, предлагающие по идентификатору IMEI узнать Apple ID, однако процесс занимает от 24 до 48 часов, а в распоряжении злоумышленников было не более двух.

iphone-6s-hack-2

Все, что могли получить хакеры – номер телефона жертвы. Как выяснили исследователи, Google позволяет узнать электронный адрес пользователя, указав лишь его имя, фамилию и номер телефона. Исследователи решили воспроизвести предполагаемые действия злоумышленников. Они приобрели iPhone 6s и зарегистрировали учетные записи Google и Apple.

Действуя как похитители, эксперты сначала вынули из устройства SIM-карту и вставили ее в другой смартфон, узнав таким образом номер телефона «жертвы». Далее они попытались пойти по легкому пути и вычислить имя пользователя, просто введя в поиск Google номер телефона, но безрезультатно. Поиск в Facebook также ничего не дал.

iphone-6s-hack-3

Здесь на помощь пришел WhatsApp. Один из исследователей вспомнил, что если участник групповой беседы в WhatsApp получит сообщение от пользователя, не входящего в список контактов, его имя отобразится рядом с номером телефона. Значит, отправив сообщение с заблокированного iPhone группе в WhatsApp, можно было получить имя пользователя. Зная номер телефона, исследователи отправили по нему сообщение в WhatsApp, и уведомление отразилось на экране блокировки заблокированного iPhone.

iphone-6s-hack-4

С помощью реализованной в смартфоне технологии 3D touch эксперты ответили на сообщение непосредственно с экрана блокировки, а затем добавили контакт в группу WhatsApp. Исследователи снова отправили сообщение, ответили на него с экрана блокировки и вуаля – получили имя «жертвы». Имея номер телефона, имя и фамилию, они смогли через Google получить и электронный адрес, а затем изменить пароли к учетной записи Google. После этого изменить Apple ID не составило труда.

Источник: MacDigger.ru


31 комментарий

  • прикольно
  • Причём тут вотсап и имя с фамилией?
  • это что за бред?
  • Двухфакторная авторизация и ничего бы они не поменяли.
    • в двухфакторной авторизации есть пункт "получить пароль по смс", что у них не составило бы труда т.к. у них была сим-карта жертвы.
      • Всё верно. Но в качетве второго этапа проврки можно использовать только Authenticator, а если уж совсем заморочаться, то и токен. Пусть в почту google или ещё какую-то злоумышленники войдут. Что это им даст, если : Если в AppleID настроить "резервный код" -- шансы у злоумышленников нулевые. Даже если использовать только контрольные вопросы, злоумышленники которые совсем не знают жертву тоже обречены на провал. Повышать безопасность нужно не только на электронной почте AppleID, но и на самом AppleID.
    • Верно. Но даже простое отключение уведомлений WhatsApp на заблокированном экране принесёт множество трудностей злоумышленникам.
  • [комментарий удален]
  • Эксперт 2 года назад
    0
    ...еще несколько таких незамысловатых действий и они смогли бы снять весь кэш с Центрального Банка
  • Линукс сила 2 года назад
    0
    Ну так причем тут Apple, если взломали аккаунт Гугл? Включаем двухфакторную авторизацию и можно не опасаться за свои данные. Также рекомендуется отключить отображение уведомлений на экране заблокированного смартфона, такие настройки безопасности есть.Введите текст здесь!
    • А СМС придет не на украденный телефон?
      • Ну хз, как настроить. У меня не смс приходит, а всплывает сообщение на другом устройстве. Там на карте показывается откуда идет запрос и отображается код, который нужно ввести на устройстве куда я хочу зайти.
        • Имеется ввиду двухфакторная авторизация google а не apple) Google Authenticator в теории использовать можно но запасной вариант все равно номер мобильного телефона остаётся(к примеру второй номер вместо основного), или резервная почта.
  • Sim pin не не слышали)
  • Абдурахман 2 года назад
    0
    зачем учить других как взламывать AppleID. Macdigger как всегда на высоте.
  • Складывается ощущение, что "злоумышленники" действовали иначе чем эти "эксперты". Потому что описанная последовательность действий - дичь какая-то.
  • Да выкидывайте свои айфоны.
  • экономист 2 года назад
    0
    Друзья купил iPhone 5C White 8GB из AliExpress за 7500 рублей, пользовался неделю потом обменялся на ноутбук, который продавили за 13000 рублей. Экономия!
    • Забыл дописать Также потом повторил процедуру 2 раза, и продал 3 ноутбука каждый за 12 тысяч. Итого я потратил всего 23 тысячи, 13 тысяч навару и всё это за 2 месяца. Заработок с умом. Зато сейчас куплю нормальный смартфон это Microst Lumia 950XL всего то за 18 тысяч. На порядок лучше любого Android устройства! iPhone так себе вечно батарейки у них садятся быстро, на день активного пользования не хватает
  • Вячеслав 2 года назад
    0
    У Iphone 6 какой-то баг в прошивке. Зная только код экрана телефона можно зайти и изменить пароль от apple ID. А пароль числовой очень легко угадать. Например, у кого-то это 222222. Мне когда друг такой баг показал, я долго не мог понять. Как такое могло случиться? У меня 5 яблоко, такого нет. Мы даже в поддержку позвонили, нам сказали, что такого не слышали. Хз.
  • Очередные сказочки-страшилки.