?

Log in

No account? Create an account

Прошлый пост | Следующий пост

Друзья сказали что у них второй раз за этот месяц взламывают iPhone и просят денег за разблокировку, и ещё что такая беда происходит не только у них, но и у ряда их знакомых. Я не пойму, как это технически возможно?


Войти на такое устройство нельзя - у него оказывается изменён пароль.

Ни о какой уязвимости последних версий iOS, которые так позволяли бы ломануть устройство, я лично не слышал. Возникла мысль, что проблема в уводе аккаунта iCloud, к которому привязываются яблочные устройства, а его уводят как-то совсем иначе - трояном с компьютера, например, или если у человека пароль в облаке совпадает с логином на каком-то небезопасном сайте. Как вариант, может снифят на хотспотах?

Есть идеи как это происходит, как себя обезопасить и что вообще случилось?

Последние записи в журнале

Comments

( 59 комментариев — Оставить комментарий )
Страница 1 из 2
<<[1] [2] >>
kostiyanich
1 май, 2016 18:04 (UTC)
Мой совет стандартный:
image.jpeg
q3d
1 май, 2016 20:18 (UTC)
Что, и браузер есть? )
(без темы) - kostiyanich - 1 май, 2016 20:27 (UTC) - Развернуть
(без темы) - q3d - 1 май, 2016 20:29 (UTC) - Развернуть
(без темы) - kostiyanich - 1 май, 2016 20:34 (UTC) - Развернуть
(без темы) - q3d - 1 май, 2016 20:52 (UTC) - Развернуть
(без темы) - алексей - 2 май, 2016 06:20 (UTC) - Развернуть
(без темы) - q3d - 2 май, 2016 06:48 (UTC) - Развернуть
(без темы) - алексей - 2 май, 2016 08:27 (UTC) - Развернуть
live13
1 май, 2016 18:10 (UTC)
Наверное самое правильно - отказаться от Apple.
Если нет такой возможности, то хотя бы не устанавливать приложения от малоизвестных разработчиков (особенно бесплатные). Поменьше пользоваться на телефоне/планшете браузером (возможно заражение таким образом идет). Не скачивать какие попало картинки/ролики (особенно с сомнительных сайтов, от неизвестных абонентов в почте/социальных клиентах/мессенджерах). Не передавать никому пароли. Не пользоваться общественными незащищенными WiFi-сетями.
НО возможно от пользователя вообще ничего не зависит и дело в дырявой прошивке от Apple. Тогда любое подключенное к сети устройство в опасности.
q3d
1 май, 2016 20:20 (UTC)
Я вот не слышал о таких дырах в прошивке, чтобы блокировка устройства была. ИМХО всё же вопрос цифровой чистоплотности в других областях, нет?
(без темы) - live13 - 1 май, 2016 20:33 (UTC) - Развернуть
(без темы) - q3d - 1 май, 2016 20:53 (UTC) - Развернуть
(без темы) - silver_johnes - 2 май, 2016 01:42 (UTC) - Развернуть
(Удалённый комментарий)
q3d
1 май, 2016 20:19 (UTC)
А что плохого в том, что малолетки держат в руках айфоны?
(Удалённый комментарий)
(без темы) - brightist - 2 май, 2016 01:24 (UTC) - Развернуть
(без темы) - silver_johnes - 2 май, 2016 01:42 (UTC) - Развернуть
graf_kankrin
1 май, 2016 19:34 (UTC)
Вам не кажется, что такое использование уязвимостей в iOS это еще "цветочки", а "ягодки" будут тогда, когда у Вас уведут все деньги с банковского счета? Телефон должен быть такой, как на фотографии в самом первом комментарии. Всем остальным надо пользоваться с компьютера с ОС Линукс.
q3d
1 май, 2016 20:20 (UTC)
Ягодки будут когда на ходу так начнут вскрывать автомобили, а до этого всё цветочки. Телефон и правда должен быть примерно таким, как на фотографии в первом комментарии, а ещё лучше с дисковым номеронабирателем и проводом, но при чём тут смартфон? )
(без темы) - graf_kankrin - 1 май, 2016 20:35 (UTC) - Развернуть
(без темы) - kostiyanich - 1 май, 2016 20:38 (UTC) - Развернуть
(без темы) - q3d - 1 май, 2016 21:00 (UTC) - Развернуть
(без темы) - graf_kankrin - 2 май, 2016 07:51 (UTC) - Развернуть
(без темы) - brightist - 2 май, 2016 01:28 (UTC) - Развернуть
(без темы) - graf_kankrin - 2 май, 2016 08:05 (UTC) - Развернуть
(без темы) - brightist - 2 май, 2016 10:21 (UTC) - Развернуть
(без темы) - andreev_yuri - 2 май, 2016 06:52 (UTC) - Развернуть
(без темы) - graf_kankrin - 2 май, 2016 08:09 (UTC) - Развернуть
(без темы) - lobarg - 2 май, 2016 05:00 (UTC) - Развернуть
(без темы) - q3d - 2 май, 2016 06:50 (UTC) - Развернуть
Александра Чадина
1 май, 2016 20:03 (UTC)
ДБ. Ломают мыло, к которому привязан айфон. К уязвимостям ios это никаким боком не относится. Если у человека не хватает мозгов придумать пароль сложнее 12345, то apple тут бессильна.
q3d
1 май, 2016 20:21 (UTC)
Сюр в том, что пароль не 12345, конечно, и как я понял, владелец аппарата поменял его после первого взлома, равно как и аккаунт Apple. Впрочем, менял ли он логин к почте, вот вопрос хороший
(без темы) - Pavel Antipov - 10 май, 2016 13:14 (UTC) - Развернуть
(без темы) - draconz - 26 дек, 2016 16:19 (UTC) - Развернуть
vladshar
1 май, 2016 20:19 (UTC)
Всем пользователям iCloud, которым заблокировали учетную запись, рекомендуется обратиться к официальной процедуре восстановления пароля и не поддаваться на уловки мошенников.

http://www.macdigger.ru/iphone-ipod/moshenniki-v-rossii-blokiruyut-akkaunty-icloud-i-vymogayut-dengi-za-aktivaciyu.html
q3d
1 май, 2016 20:22 (UTC)
Спасибо за ссылку)
ykyp
1 май, 2016 21:41 (UTC)
Эксплойты за год
Спец найдёт лазейку, особливо, если все приложения на яфоне работают с правами рута, ггг
Хотя.... какой там у вас рут, это, ведь, не Линух......

q3d
1 май, 2016 21:59 (UTC)
Re: Эксплойты за год
Ну вот да, какой там рут...
macrop
1 май, 2016 22:02 (UTC)
там противоугонная система есть, что в телефонах что в маках. И она как бы сильно приоритетная, особенно если самому её не настроить. Мне что-то кажется, что через неё влезть проще всего...
q3d
1 май, 2016 23:07 (UTC)
Что за противоугонная система?
(без темы) - kot0hoc - 1 май, 2016 23:43 (UTC) - Развернуть
(без темы) - q3d - 2 май, 2016 06:50 (UTC) - Развернуть
drdent
1 май, 2016 22:51 (UTC)
Не е-ите мозг . не хрен пользоваться чужими аккаунтами при покупке программ . Старый баян - установим вам программы на ваш телефон за копейки , но на наш аккаунт .
Не бывает халявы .

Edited at 2016-05-01 22:52 (UTC)
q3d
1 май, 2016 23:07 (UTC)
Да ну, разве этим сейчас кто пользуется?
zack_broflovski
1 май, 2016 23:07 (UTC)
Гаджеты от Apple используют люди страдающие функциональной неграмотнолстью, отсюда проблемы. Apple предназначен для примитивного использования.
(без темы) - brightist - 2 май, 2016 01:31 (UTC) - Развернуть
(без темы) - svetfoto - 2 май, 2016 05:31 (UTC) - Развернуть
(без темы) - brightist - 2 май, 2016 10:26 (UTC) - Развернуть
vimba
1 май, 2016 23:24 (UTC)
Как обезопасить? Придумать пароль посложнее и включить двухфакторную авторизацию в настройках акка.
Минус - при двухфакторке даже саппорт эппла бессилен сбросить пароль если забыли.
kot0hoc
1 май, 2016 23:40 (UTC)
уже миллион раз писали что взлом почты на хостингах типа Mail.ru имеет массовый характер. После этого скидывают пароль от iCloud.com он приходит на взломанную почту. Через её вебморду блокируют огрызок и используя её же функционал посылают это сообщение. Выход только почта с двойной аунтентификацией и другими плюшками (gmail) Если заблокировали, помогало вручную звонить в Apple.
Комментарии выше фееричны))
slavak_time
1 май, 2016 23:44 (UTC)
цитата - По словам пострадавших, злоумышленники блокируют телефоны пользователей через функцию «Найти iPhone». Избавиться от «заразы» можно следующим способом. Заходим в iCloud через компьютер и кликаем на ярлык «Найти iPhone». В списке устройств выбираете свой девайс и удаляете его из сервиса «Найти iPhone».

Затем надо выключить смартфон или планшет и, удерживая кнопку «Домой», подключить аппарат с помощью кабеля к компьютеру. На экране устройства появится изображение с иконкой iTunes. Запускаем приложение и выбираем опцию восстановления. В конце процедуры получите восстановленный из резервной копии аппарат. Самое главное — не забудьте сменить пароль для iCloud.
(без темы) - brightist - 2 май, 2016 01:32 (UTC) - Развернуть
(без темы) - q3d - 2 май, 2016 06:53 (UTC) - Развернуть
n00b1k
2 май, 2016 09:53 (UTC)
Перепись идиотов ненавидящих Apple в частности и смартфоны в целом прошла успешно.
iam_aks
4 май, 2016 07:57 (UTC)
Вообще iOS довольно неплохо защищена, насколько мне известно. Тут скорее человеческий фактор - фишинг, слишком лёгкие пароли и/или секретные вопросы, сторонний софт (не из AppStore). У меня тоже есть знакомые, пострадавшие от такого, там проблема была в безответственности, слишком лёгкие пароли стояли на iCloud. Что-то вида qwerty12345, скорее просто брутфорсом ломанули.
Двухфакторная аутентификация и хороший пароль обезопасит в 90% случаев, имхо.
Страница 1 из 2
<<[1] [2] >>
( 59 комментариев — Оставить комментарий )

Подписаться на этот блог




Новые обзоры в блоге</a>

Обзор AfterShohz Bluez 2 с костной проводимостью

Обзор Plantronics Voyager Legend

Обзор Canon 7D Mark II

Обзор PowerGorilla

Обзор PowerGorilla

Календарь записей

Декабрь 2016
Вс Пн Вт Ср Чт Пт Сб
    123
45678910
11121314151617
18192021222324
25262728293031

Теги

Разработано LiveJournal.com
Designed by Tiffany Chow