У мережі з'явилася цікава публікація про те, як хакери використовують набори для обходу паролів і підроблені запити для злому вкрадених iPhone із захистом Activation Lock.
Activation Lock і Знайти iPhone - дві дуже значущі функції, які допомагають боротися з крадіжками iPhone, роблячи їх марними для злодіїв.
Якщо ви увімкнете функцію Знайти iPhone, автоматично активується і захист Activation Lock. Даний захист не дозволить комусь крім вас використовувати ваш iPhone, iPad, iPod touch або Apple Watch, якщо вони не знають ваш пароль від iCloud.
Функція Activation Lock вимагає пароль від iCloud навіть після скидання і відновлення пристрою як нового. Деякі хакери намагаються обходити цей захист, але це не так просто. Тим не менш, особливо розумні шахраї все ж знайшли кілька витончених способів не тільки обійти, а навіть відключити Activation Lock.
Так зване «розблокування iCloud» - це ціла індустрія для шахраїв і злочинців. Вони використовують підроблені запити, щоб переконати Apple в тому, що вони - власники пристрою. Інформацію шахраї беруть з баз даних.
Є навіть спеціальні набори, які продаються онлайн і використовуються для крадіжки паролів від iCloud. Вони можуть використовуватися для різних цілей: крадіжки банківської інформації, даних email, інших акаунтів і т. п. Але головна їх мета - злом акаунтів iCloud.
У наборі для злому iCloud йдуть шаблони для переконання власників iPhone в тому, що пристрій було знайдено. Хакери можуть відправляти повідомлення від імені Apple, які виманюють у користувачів їхні дані для входу iCloud.
Набори навіть можуть генерувати підроблені карти з місцезнаходженням смартфона жертви. Хакери відстежують по кілька жертв відразу і отримують оповіщення про успішний злом. Деякі набори навіть не потребують технічного налаштування.
Коли пароль вкрадено, захист Activation Lock можна просто вимкнути. Коштують набори для злому від 75 доларів.
Другий спосіб полягає в підробленні документів і обмані Apple Store для того, щоб смартфон розблокувала служба підтримки.
Хакери підробляють запит, несуть його в Apple Store і кажуть: «Я забув свої дані Apple ID, але у мене є запит!»
Деякі фахівці не беруться за такі справи, але багато хто йде на це. Один підроблений запит коштує 150 доларів, при покупці двох ви отримуєте знижку.
Шахраї отримують спеціальні бланки для запитів, заповнені реальною інформацією про смартфон, як номер IMEI і дата покупки. Потім вони звертаються в службу підтримки Apple для зняття захисту iCloud. Іноді для цього навіть не потрібно йти в магазин Apple, зняти захист iCloud можна навіть за допомогою email. Однак це працює тільки з пристроями, про крадіжку яких не заявляли.
Є ще й третій метод.
Центральний процес iPhone можна зняти з логічної плати і запрограмувати так, щоб по суті створити «новий» пристрій. Цей спосіб найскладніший і зустрічається найрідше. Таким займаються на китайських фабриках з ремонту пристроїв, які потім продаються як «refurbished».
Нижче ви можете бачити демонстрацію цього методу.
Не всі iPhone із захистом iCloud вкрадені.
На eBay, Craigslist та інших сайтах продають багато смартфонів, «захищених iCloud» або «на запчастини». Більшість з них крадені, але далеко не всі. Такі пристрої продають компанії-оператори на своїх приватних аукціонах.
Іноді учасники програм з апгрейду повертають свої смартфони операторам, і вони не завжди відключають Activation Lock. У зв'язку з цим у компаній не залишається інших варіантів, крім як продажу.
Незрозуміло, чи можуть оператори самі знімати захист iCloud з iPhone, і чи допомагає їм з цим Apple.
Тут у справу вступають хакери. Оператори продають величезні кількості заблокованих пристроїв, а хакери їх викуповують і отримують на цьому дохід. Операторам би дуже знадобилася можливість знімати захист iCloud, але це дуже невигідно для Apple.