Насколько реально взломать iPhone? Ну, практика показывает, что вполне реально. Правда, большинство примеров, о которых нам известно, указывали на их крайнюю специфичность. Чаще всего взлому подвергались смартфоны крупных предпринимателей вроде владельца Amazon Джеффа Безоса или известных мировых политиков. На их устройство просто засылали какой-нибудь эксплойт вроде Pegasus, а потом отслеживали все перемещения, разговоры и данные, сохраняемые в памяти. Представить, что что-то подобное может произойти с обычным человеком, было довольно проблематично. Но ведь есть и другие, куда менее трудозатратные способы удаленно взломать iPhone.
Можно ли заблокировать iPhone удаленно
Содержание статьи:
В последнее время начала набирать популярность новая механика взлома iPhone и другой техники Apple. Она состоит в том, чтобы удаленно заблокировать аппарат, а потом требовать у незадачливого владельца выкуп. Практика показывает, что метод дает свои плоды злоумышленникам, а потому те начинают действовать все более активно.
Взломать iPhone удаленно можно, зная только его серийный номер. Как сообщил Mobile-Review, для этого используется утилита Apple Relock Minacriss. Это не бесплатная программа. Ее стоимость на различных форумах стартует от 50 долларов США. На наши деньги это примерно 5000 рублей. Но лицензия фактически безлимитная, поэтому злоумышленники массово блокируют устройства своих жертв, а потом требуют у них выкуп в 4-5 раз больше стоимости лицензии программы.
Что можно сделать, зная серийный номер Айфона
Получить серийный номер Apple злоумышленник может даже от самого владельца. Например, при продаже. В целом обычная практика попросить у продавца серийник, чтобы пробить устройство на сайте Apple и проверить дату активации. Если на аппарате отключена функция «Найти iPhone», его можно заблокировать вне зависимости от того, вошли вы в свою учетную запись Apple ID или нет. Таким образом фактически риску подвержены не только те устройства, что находятся на руках у пользователей, но и новые гаджеты.
Вот что пишет один из пользователей форума Apple, который стал жертвой нового способа взлома:
У меня есть три ноутбука MacBook, которые заблокировали, используя эксплойт Minacriss. Теперь злоумышленник, который купил утилиту всего за 50 долларов, хочет от меня по 250 долларов за каждое устройство. Я обратился в службу поддержки Apple, но они сказали, что не могут мне помочь. Я подал запрос на разблокировку, но и он был отклонен. Я приложил чек в подтверждение покупки, но безуспешно. Правильно ли я понял, что это руководство к действию для хакеров по всему миру? Теперь каждый может заблокировать любое устройство с отключенной функцией «Найти iPhone», обладая только серийным номером, а потом вымогать деньги у его владельца.
Взлом техники Apple
Но почему владелец оказывается лишен возможности разблокировать свое устройство, даже сохраняя полный контроль над учетной записью Apple ID? Все дело в том, что блокировка в данном случае имеет совершенно иную природу. Если раньше злоумышленники овладевали аккаунтом своей жертвы и блокировка исходит от самого владельца, то теперь инициатором является как бы сама Apple. То есть для компании эти блокировки абсолютно легитимны. Возможно, в базе они проходят как украденные или утерянные.
Такое сложно представить, но, судя по всему, кто-то из сотрудников Apple получил доступ к системе контроля за серийными номерами и сумел вычленить из нее механизм блокировки, которым сама компания пользуется для предотвращения краж и других преступлений со своими устройствами. Технически и юридически, это настоящий скандал, потому что под угрозой находятся многие и многие тысячи пользователей по всему миру.
Что делать, чтобы не взломали Айфон
Внутри Apple проблема неизвестна, но попробовал достучаться до разных людей в компании, в начале недели обещали разобраться в том, что происходит, — говорит главред Mobile-Review Эльдар Муртазин. — Если компания обнаружит, что такие взломы имеют место, то заплатка безопасности прилетит на все типы устройств в течение ближайших 7-10 дней.
Проблема, очевидно, хоть и не носит массового характера, необходимо оберегать данные о своих устройствах Apple:
- Если продаете iPhone или другой аппарат и выкладываете на сайт объявлений фото упаковки, замазывайте серийный номер и IMEI;
- Также замазывайте штрих-код, который тоже содержит в себе информацию о серийном номере вашего устройства;
- Не передавайте никому серийные номера своих устройств для проверки: лучше вводите их при покупателе на сайте Apple самостоятельно;
- Не продавайте упаковки от своих устройств Apple, даже если вам предлагают за них несколько тысяч рублей — это может быть уловкой;
- Не отключайте инструмент «Найти iPhone» и его аналоги на других устройствах Apple, потому что только он в случае чего может спасти вас от блокировки;
- Регулярно обновляйте свои устройства Apple и устанавливайте все патчи безопасности, поскольку они могут устранять вот такие уязвимости.