Ввести чужой Apple ID в iPhone или iPad — это риск лишиться своего гаджета!

Ввести чужой Apple ID в iPhone или iPad — это риск лишиться своего гаджета!

Во вторник, 6 мая, компания «Доктор Веб» предупредила пользователей гаджетов Apple об очередной угрозе. Примечательно, что речь не идёт об опасном троянце или уязвимости платформы iOS. «Слабым звеном», приводящим к полной блокировке смартфона или планшета, является доверчивость его владельца (то есть работает социальный инжиниринг). Точнее — увлечение арендой «прокачанных» аккаунтов Apple ID. С их помощью жертвы надеются получить доступ к большому количеству платных игр и развлекательного контента за символическую сумму, а порой даже бесплатно. Однако обратной стороной привлекательного (и одновременно незаконного) «сервиса» является возможность удалённой блокировки iOS-устройства истинным владельцем аккаунта. И в этом случае за развлечения всё-таки придётся платить, — но уже не компании Apple, а мошенникам. Без гарантии последующей разблокировки гаджета!

by TechnoDrive.ru

В основе нового вида мошенничества лежит принцип работы iOS-устройств с различными сервисами Apple (App Store, iCloud и iTunes). Он заключается в том, что на каждом гаджете имеется собственная учётная запись пользователя — Apple ID. С помощью данного идентификатора осуществляется доступ ко всем сервисам и службам американской компании. Все приложения, музыка, видео и игры, приобретённые владельцем Apple ID остаются «привязанными» к этой учётной записи — и доступны с любого Apple-совместимого устройства после авторизации.

Неудивительно, что эту возможность быстро взяли на вооружение «пираты» — предлагающие «аренду» Apple ID с множеством приобретённого контента. Подобные предложения можно встретить на множестве тематических форумов и в социальных сетях. Причём за данную услугу владельцы «прокачанных учёток» обычно просят небольшую абонплату, — гораздо меньше стоимости предлагаемого контента.

Впрочем, далеко не все нарушители ограничиваются пренебрежением копирайтом. Некоторые заходят гораздо дальше!.. Так появился новый вид мошенничества, напоминающий печально известные «блокировщики Windows». Причём, в отличие от «прародителя», он не требует заражения iOS-устройства троянцем. Весь функционал уже реализован в легальной операционной системе Apple((

Дело в том, что, активируя чужой Apple ID, пользователь фактически подтверждает принадлежность своего устройства другому человеку. И владелец, увидевший новый гаджет в своём профайле, может удалённо заблокировать его с помощью функции Activation Lock. Эта новая возможность, появившаяся в iOS 7, делает невозможным использование заблокированного устройства, пока не введён пароль. А его злоумышленники меняют непосредственно перед блокировкой.

После этого на заблокированный гаджет отправляется сообщение с контактным e-mail мошенников и требованием «выкупа». Как правило, данная сумма составляет от 50 долларов США. Оплатив которую, жертва может лишь надеяться на «честность» преступника (В случае «блокировщиков Windows» подавляющее большинство пострадавших, отправив деньги, так и не получили код разблокировки — ред.)

Разблокировать смартфон или планшет в ближайшем сервисном центре тоже вряд ли получится. Если в предыдущей версии iOS блокировку можно было обойти простой перепрошивкой, то, начиная с iOS 7 информация о блокировке хранится на серверах Apple. То есть для установки новой прошивки потребуется ввести всё те же аутентификационные данные Apple ID... Конечно для «забывчивых» пользователей разработчики iOS 7 предусмотрели сброс блокировки через службу технической поддержки. Но для этого требуется не только предъявить чек, выданный магазином, но и документ, подтверждающий личность пользователя Apple ID. При использовании «арендованного» идентификатора у жертвы это вряд ли получится. К тому же, ей придётся самой признать факт преступления — незаконного использования платного контента. Незавидная ситуация...

«Новый вид мошенничества фактически является разновидностью так называемой "кражи личности". Однако, её основное отличие от классических схем состоит в том, что жертва сама, по собственной воле, лишается своего ID в погоне за благами от чужого цифрового идентификатора. При этом новая "виртуальная сущность" оказывается сильнее старой и вытесняет её. А поскольку сделка совершается незаконно, это открывает возможность для удалённого шантажа», — комментирует эксперт TechnoDrive.

С другой стороны, на «прокат» учётных записей и сегодня решаются немногие пользователи iPhone и iPad. Ведь это одновременно «ключи» к электронной почте, социальным сетям и другим сервисам, где личность играет важную роль. А такими данными с неограниченным кругом лиц вряд ли многие захотят делиться.

Бонус: популярная публикация под названием «Обновление iOS 9.3: баг "сервер активации временно недоступен"»

И ещё новость TechnoDrive.ru!

Лишь один клик...

Политика конфиденциальности и Условия использования Google