Как крадут Apple ID с двухфакторной защитой. Будь начеку06.04.2017 17:08

К сожалению, один из самых надежных способов защиты пользователей техники Apple не безупречен. Иногда злоумышленникам удается собрать необходимый набор средств для обхода двухфакторной аутентификации.

Случиться это может с каждым, будьте внимательны.

Нам пишет читатель Дмитрий:

На днях был взломан мой Apple ID. iPhone, на котором была включена двухфакторная аутентификация, перешел в режим пропажи. Вспомнил, что к этому Apple ID привязан еще и Mac. Не стал паниковать и совершать необдуманные действия.

Пришел домой, к счастью, ноутбук не был заблокирован, Зашел на icloud.com под своим логином и паролем, открыл раздел «Найти iPhone» и просто снял режим пропажи.

На следующий день iPhone снова заблокировали, проблема решилась тем же способом.

1484557507_701c_ios10-apple-id-two-factor-hero7

На данный момент самым надежным способом защиты Apple ID является двухфакторная аутентификация. Она появилась вместе с iOS 9 и вышедшей одновременно версией macOS. Зашита предполагает прохождение дополнительной проверки при попытке входа в учетную запись Apple ID. На доверенные устройства приходит проверочный код подтверждения или СМС с паролем.

Система является довольно стабильной и защищенной, особенно при наличии нескольких доверенных устройств.

Случай, который произошёл с Дмитрием, довольно интересный и вместе с тем непонятный. Злоумышленники каким-то образом смогли пройти двухфакторную проверку для включения блокировки на его iPhone.

Как такое возможно

1484557507_701c_ios10-apple-id-two-factor-hero1

При попытке взлома используется подобная схема.

Сначала требуется получить учетные данные жертвы. Для этого может использоваться банальное наблюдение или сбор данных через специальные приложения. Ни для кого не секрет, что некоторые программы могут собирать статистику, в том числе и персональные данные пользователя.

Когда пароль жертвы окажется на руках, злоумышленники получают копию его сим-карты. Сейчас сделать это довольно просто, можно подделать некоторые документы, ксерокопии и т.п. либо воспользоваться «помощью» сотрудника оператора сотовой связи.

Вот так у абсолютно незнакомого человека может появиться твой логин и пароль, а так же рабочий номер телефона. А ведь это все, что нужно для прохождения двухфакторной аутентификации.

1484557507_701c_ios10-apple-id-two-factor-hero5

Да, для получения всего необходимого нужно потратить много времени и усилий, однако, при должном уровне подготовки все возможно.

Теперь можно заблокировать любое устройство жертвы, не владея при этом ни одним из его доверенных гаджетов.

Белые пятна в истории

1484557507_701c_ios10-apple-id-two-factor-hero3

Пока нельзя на 100% сказать, как злоумышленникам удалось раздобыть учетные данные Дмитрия, если использовалось специальное приложение, то какое именно.

Не ясно, почему при наличии логина, пароля и номера телефона не удалось сменить пароль от учетной записи Apple ID. Только эта оплошность и позволила вернуть свои девайсы в рабочее состояние и восстановить контроль над учетной записью.

Как обезопаситься

1484557507_701c_ios10-apple-id-two-factor-hero6

Чтобы свести к минимуму вероятность взлома, нужно придерживаться простых правил:

1. Как можно реже используйте свой логин и пароль от Apple ID, особенно в публичных местах.

2. Производите авторизацию лишь в браузере либо через параметры системы.

3. Ни в коем случае не вводите данные в приложениях и на сомнительных сайтах по ссылке из писем либо смс.

4. При включении двухфакторной аутентификации при возможности указывайте минимум два доверенных устройства.

Система защиты имеет одно слабое место — доверенный телефонный номер, который пользователь должен подтверждать в обязательном порядке. Именно этой лазейкой и пользуются злоумышленники, которые имеют возможность быстро «клонировать» нужные сим-карты.

Будьте бдительны и осторожны, удачи!

©  iphones.ru