Специалист по цифровой безопасности смог взломать iOS 14

♥ ПО ТЕМЕ: Настройки геолокации в iPhone: на что влияют и какие можно выключить для сохранения заряда батареи?

Как избежать фишинга и других видов мошенничества

Если во время просмотра веб-страниц появляется сообщение о наличии вируса на устройстве iPhone, компьютере Mac или другом устройстве Apple, или кто-то утверждает, что звонит из компании Apple и запрашивает ваше имя пользователя и пароль учетной записи, вероятно, вы стали целью мошеннической атаки. Вот несколько мер, которые можно предпринять во избежание ущерба. 

  • Защита идентификатора Apple ID. Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в надежном месте и регулярно обновляйте ее; никогда никому не сообщайте свой пароль идентификатора Apple ID или коды подтверждения. Служба поддержки Apple никогда не запрашивает эту информацию.
  • Узнайте, как определить подлинность электронных писем от компании Apple о ваших покупках в App Store или iTunes Store. 
  • Никогда не используйте подарочные карты App Store, iTunes и Apple Store для осуществления других типов платежей. 
  • Если вы отправляете или получаете деньги с помощью Apple Pay (только для США), относитесь к этому как к любой другой конфиденциальной транзакции.
  • Узнайте, как обеспечить безопасность устройств Apple и ваших данных.
  • Ни при каких обстоятельствах не передавайте личную информацию, такую как номера кредитных карт, если не можете убедиться, что получатель является тем, за кого себя выдает.
  • Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях. 
  • Если у вас есть какие-либо сомнения по поводу запроса или сообщения, или если вам просто необходимо направить какой-либо компании обновленные данные, свяжитесь с этой компанией напрямую.

Если вы считаете, что ваш идентификатор Apple ID был взломан, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените свой пароль идентификатора Apple ID.

Джейблрейк iOS 14

Исследователь цифровой безопасности подтвердил, что это уязвимость нулевого дня, которая в настоящее время не исправлена со стороны Apple. Но поскольку он занимается безопасностью систем, а не взломом, он не собирается выкладывать в Сеть джейлбрейк iOS 14 для iPhone 11 или iPhone 12. Эксперт передал информацию в Apple в надежде, что компания сможет каким-то образом решить ситуацию. Он же со своей стороны показал, что взлом возможен.

Читайте также:  3D Touch iPhone — что это такое, как пользоваться

Отмечается, что этот джейлбрейк также будет работать на iOS 14.3, но может вызвать нестабильную работу операционной системы. Это связано с недавно выпущенной системой защиты от эксплойтов Apple. Новая система не позволит хакерам использовать определенную уязвимость или эксплойт для разработки программного обеспечения для взлома.

Спустя очень долгое время мы увидели демоверсию взлома нового поколения iPhone под управлением iOS 14 — iOS 14.2. Ранее только старые устройства, такие как iPhone 6s, iPhone 7 и iPhone 8 на iOS 14, могли быть взломаны с помощью джейлбрейка. В любом случае Apple наверняка найдет способ исправить и эту уязвимость. А тот факт, что она не работает в iOS 14.4, говорит о том, что над этим уже ведется активная работа.

Откуда Apple знает, что ваш пароль взломан?

По утверждениям Apple для такой проверки пароля iOS пользуется информацией со специализированных ресурсов. Официально они не называются, но их и немного. Одна из самых известных подобных баз именуется Have I Been Pwned. Создатели этого ресурса публикуют учетные данные уже взломанных аккаунтов, информация о которых была найдена как на открытых площадках, так и в даркнете. Надо лишь ввести на сайте свой логин или пароль, и тут же появится информация об их надежности или известности посторонним людям. Правда, кроме самого факта утечки ничего больше узнать не получится – в готовом и открытом виде учетные данные не хранятся. Вполне вероятно, что Apple черпает информацию о ненадежности вашего пароля именно на этом ресурсе.

Но не спешите расстраиваться, получив неутешительную новость. Факт пометки вашего пароля ненадежным со стороны iOS вовсе не означает взлома конкретно вашей учетной записи. Вполне вероятно, что этим паролем пользовался кто-то другой, и именно его аккаунт и был раскрыт. Тем не менее стоит понимать, что если эти данные уже оказались в базе данных используемых паролей, то с большой вероятностью комбинация будет использована злоумышленниками при подборе паролей с помощью таких инструментов, как GrayShift или Cellebrite. Именно поэтому iOS и рекомендует сменить учетные данные – в вопросах безопасности осторожность лишней быть не может.

Смотрите также:

  • Как научить iPhone автоматически включать Режим энергосбережения.
  • Постучать по крышке Айфона – сделать скриншот: как привязать действия к касанию задней части корпуса iPhone.
  • 20 функций iPhone, которые можно отключить большинству пользователей.
Читайте также:  iOS с нуля с Swift: постоянство данных и песочница на iOS

Как обмануть Сири?

Есть два известных метода обхода блокировки умного ассистента.

Способ №1.

Как обмануть Сири?

Этот метод работает на всех версиях айфона до 8.

Способ №2.

Такой метод подходит для айфонов 4, 6 и других моделей, кроме 5 и 5s.

Как обмануть Сири?
  • Нажмите на любую кнопку или голосом активируйте Сири.
  • Спросите у помощника актуальное время: «Сири сколько время» или «Который час».
  • На экране мобильного устройство появится время.
  • Нажмите на него и активируйте параметр «Выбрать все».
  • Затем нажмите на кнопку «Дать определение» и активируйте тайпом опцию «Добавить».
  • Далее можно в появившееся поле вписать что угодно.
  • После этого нажать на «Интернет».
  • При получении доступа к сети можно использовать все приложения из главного меню только без использования кнопки «Домой». При нажатии на данную кнопку потребуется повторно ввести пароль.

Взломали Apple ID, что делать?

На секунду представим, что:

  1. Злоумышленники взломали ваш Apple ID.
  2. На основной адрес электронной почты (он же идентификатор Apple ID), который указан в настройках вашей учетной записи пришло соответствующее уведомление.
  3. Вы попытались войти в настройки Apple ID и изменить пароль, но безуспешно — идентификатор и пароль изменили быстрее вас.
Взломали Apple ID, что делать?

Все, что вам остается — это:

  1. Дожидаться сообщения от злоумышленников с требованием выкупа за Apple ID. Оно будет примерно таким: «Буржуйский аппарат заблокирован и все резервные копии стерты. Если Вам жалко выкидывать Ваш девайс, то пишите на почту …».

    Неопытные взломщики оставляют контактный номер телефона, Skype, ICQ или другие контактные данные, по которым вы сможете с ними связаться и получить дальнейшие инструкции.

  2. Обратиться в службу поддержки Apple, сообщить пароль к вашему Apple ID и ответить на контрольные вопросы, которые вы выбирали при регистрации учетной записи. После этого контроль над Apple ID вам вернут и достаточно оперативно (если позвонить, а не писать на почту).

Если вы не помните ответов на контрольные вопросы, поддержка Apple вам не поможет — там тоже не дураки сидят. Остается заплатить выкуп. Какой?

«Почем опиум для народа» или «прайс-лист» на разблокировку Apple ID

Взломали Apple ID, что делать?

Деньги берут за информацию о новом идентификаторе Apple ID и пароле к нему.

В большинстве случаев, ценник вписывается в рамки:

  • 1000 рублей — при подключенном к Apple ID айфоне;
  • 2000 рублей при подключенном iPad;
  • 3000 рублей за компьютер Mac.

Расценки индивидуальные, если к вашему Apple ID подключено сразу несколько устройств от Apple — торгуйтесь.

Взломали Apple ID, что делать?

Есть вопросы, дополнения или замечания к изложенному материалу? Пишите в комментариях, в сообщениях на сайте и по обратной связи личных консультаций мы не даем — вас много, а нас пересчитать по пальцам одной руки.

Apple ID iCloud iPad iPhone Mac Блокировка активации Найти iPhone

Почему не стоит покупать анлок-айфоны?

Как правило, покупка iPhone анлок осуществляется по причине их низкой стоимости. Сделка покупки обычно совершается на различных сайтах, чаще всего англоязычных. Малейшая невнимательность или неправильный перевод могут стать причиной серьезной ошибки и потери денежных средств.

Для разблокировки айфона нужно будет дождаться действия контракта (привязки сим-карты определенного оператора). Это немалый срок, который обычно составляет до двух лет. Тот, кто купил последнюю модель смартфона, не будет ждать столько времени. Чтобы не ждать, можно самостоятельно попытаться разблокировать гаджет.

Самостоятельный разлок айфона требует знания английского языка и терпения. Можно обратиться к оператору, к которому привязан смартфон и предоставить ему все необходимые данные. Иногда процедуру нужно повторять несколько раз. Если телефон ворованный, то американский оператор связи вправе отказать.

Для разблокировки можно обратиться к другим компаниям, которые проводят процедуру и делают невозможными обновления операционной системы. Это стоит недешево, при этом стоимость услуг зависит не только от выбранной компании, но и от конкретного американского оператора мобильной связи. Если поскупиться на услуги и доверить разблокировку непрофессионалам, то можно превратить дорогой телефон в бесполезный кирпич.

Внимания заслуживают только те модели, которые предназначены для российских операторов, ввезенные по официальной лицензии, или же устройства Neverlock. Они стоят несколько дороже, но в будущем с гаджетами не возникнет подобных проблем при эксплуатации.

Отличие американского и Ростест iPhone

Компания Apple относит Россию к европейскому рынку, а значит различия будут практически такими же, как и в предыдущем подзаголовке (с небольшими уточнениями):

  1. Гарантия. Мало того, Ростест iPhone официально обслуживаются и ремонтируются в России, в некоторых случаях можно рассчитывать аж на два года гарантии. Американцу такое и не снилось.
  2. «Залоченность». Берем РСТ и не думаем о блокировках на определенную сим-карту и оператора. Плюс? Плюс!
  3. Адаптер для зарядки. Вилка будет отличатся от той, к которой мы все привыкли. Розетки в Америке совсем другой формы:)
  4. Скрепка для извлечения сим-карты. В коробке с «американцем» ее может и не быть.
  5. Цена. А вот здесь выбор далеко не в пользу Ростест — денег «американец» стоит меньше. И порой, существенно меньше.

Вывод: отличий мало, но они очень важные.