Воры научились обходить функцию "Найти iPhone" на похищенных телефонах

Воры научились обходить функцию "Найти iPhone" на похищенных телефонах

Когда "Найти iPhone" отключена, iPhone можно откатить до заводских настроек и зарегистрировать другой Apple ID.  

image

Кражи iPhone - дело привычное, но с помощью функции "Найти iPhone" (Find My) настоящие владельцы могут отключить ворам доступ к телефону и предотвратить сброс настроек. Тем не менее, как оказалось, обойти эту функцию довольно легко.

Издание India Today рассказало историю пользователя под псевдонимом Vedant, безнадежно лишившегося своего iPhone 12.

Пользователь потерял свой телефон и начал принимать все необходимые меры, в том числе попытался воспользоваться функцией "Найти iPhone", чтобы узнать, где находится устройство. Однако оказалось, что iPhone был offline, и система не могла определить его точное местоположение. Vedant активировал режим пропажи, подал заявление в полицию и заблокировал SIM-карту. При включенном режиме пропажи iPhone блокируется, чтобы никто не мог получить доступ к хранящейся на нем информации после его включения.

Прошло несколько дней, и Vedant начал терять надежду. Затем он получил SMS-сообщение, в котором сообщалось, будто iPhone нашелся, и если пройти по указанной ссылке, можно будет узнать его местоположение. Ссылка не вызывала подозрений, поскольку в ней присутствовали слова "icloud" и "findmy", но на самом деле ее создали похитители телефона.

После нажатия на ссылку на экране появилось окно авторизации, и ничего не подозревающий Vedant ввел свой пароль и Apple ID, которые тут же отправились ворам.

Через минуту после мнимой авторизации пользователь получил по электронной почте уведомление о том, что доступ к его Apple ID был получен на компьютере под управлением Windows. Vedant попытался изменить пароль и удалить Windows-ПК из своего Apple ID, но было уже поздно. Похитители уже удалили iPhone из Apple ID и отключили функцию "Найти iPhone".

Злоумышленники получили номер телефона Vedant, вставив его SIM-карту в новое устройство и позвонили сами себе. Однако не совсем понятно, почему номер, с которого была отправлена ссылка, был тем же, с которого Microsoft отправляет проверочные коды для двухфакторной аутентификации. Скорее всего, здесь имел место спуфинг, что указывает на высокий профессиональный уровень воров.

Когда "Найти iPhone" отключена, iPhone можно откатить до заводских настроек и зарегистрировать Apple ID другого пользователя, как если бы он был приобретен законным способом.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!