На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21648 страниц...

Apple ID блокируется без вирусов: приманкой является «бесплатный контент»

Ввести чужой Apple ID в iPhone или iPad — это риск лишиться своего гаджета!Во вторник, 6 мая, компания «Доктор Веб» предупредила пользователей гаджетов Apple об очередной угрозе. Примечательно, что речь не идёт об опасном троянце или уязвимости платформы iOS. «Слабым звеном», приводящим к полной блокировке смартфона или планшета, является доверчивость его владельца (то есть работает социальный инжиниринг). Точнее — увлечение арендой «прокачанных» аккаунтов Apple ID. С их помощью жертвы надеются получить доступ к большому количеству платных игр и развлекательного контента за символическую сумму, а порой даже бесплатно. Однако обратной стороной привлекательного (и одновременно незаконного) «сервиса» является возможность удалённой блокировки iOS-устройства истинным владельцем аккаунта. И в этом случае за развлечения всё-таки придётся платить, — но уже не компании Apple, а мошенникам. Без гарантии последующей разблокировки гаджета!

Реклама: строим надёжные локальные сети для бизнеса.

В основе нового вида мошенничества лежит принцип работы iOS-устройств с различными сервисами Apple (App Store, iCloud и iTunes). Он заключается в том, что на каждом гаджете имеется собственная учётная запись пользователя — Apple ID. С помощью данного идентификатора осуществляется доступ ко всем сервисам и службам американской компании. Все приложения, музыка, видео и игры, приобретённые владельцем Apple ID остаются «привязанными» к этой учётной записи — и доступны с любого Apple-совместимого устройства после авторизации.

Неудивительно, что эту возможность быстро взяли на вооружение «пираты» — предлагающие «аренду» Apple ID с множеством приобретённого контента. Подобные предложения можно встретить на множестве тематических форумов и в социальных сетях. Причём за данную услугу владельцы «прокачанных учёток» обычно просят небольшую абонплату, — гораздо меньше стоимости предлагаемого контента.

Впрочем, далеко не все нарушители ограничиваются пренебрежением копирайтом. Некоторые заходят гораздо дальше!.. Так появился новый вид мошенничества, напоминающий печально известные «блокировщики Windows». Причём, в отличие от «прародителя», он не требует заражения iOS-устройства троянцем. Весь функционал уже реализован в легальной операционной системе Apple((

Дело в том, что, активируя чужой Apple ID, пользователь фактически подтверждает принадлежность своего устройства другому человеку. И владелец, увидевший новый гаджет в своём профайле, может удалённо заблокировать его с помощью функции Activation Lock. Эта новая возможность, появившаяся в iOS 7, делает невозможным использование заблокированного устройства, пока не введён пароль. А его злоумышленники меняют непосредственно перед блокировкой.

После этого на заблокированный гаджет отправляется сообщение с контактным e-mail мошенников и требованием «выкупа». Как правило, данная сумма составляет от 50 долларов США. Оплатив которую, жертва может лишь надеяться на «честность» преступника (В случае «блокировщиков Windows» подавляющее большинство пострадавших, отправив деньги, так и не получили код разблокировки — ред.)

Разблокировать смартфон или планшет в ближайшем сервисном центре тоже вряд ли получится. Если в предыдущей версии iOS блокировку можно было обойти простой перепрошивкой, то, начиная с iOS 7 информация о блокировке хранится на серверах Apple. То есть для установки новой прошивки потребуется ввести всё те же аутентификационные данные Apple ID... Конечно для «забывчивых» пользователей разработчики iOS 7 предусмотрели сброс блокировки через службу технической поддержки. Но для этого требуется не только предъявить чек, выданный магазином, но и документ, подтверждающий личность пользователя Apple ID. При использовании «арендованного» идентификатора у жертвы это вряд ли получится. К тому же, ей придётся самой признать факт преступления — незаконного использования платного контента. Незавидная ситуация...

«Новый вид мошенничества фактически является разновидностью так называемой "кражи личности". Однако, её основное отличие от классических схем состоит в том, что жертва сама, по собственной воле, лишается своего ID в погоне за благами от чужого цифрового идентификатора. При этом новая "виртуальная сущность" оказывается сильнее старой и вытесняет её. А поскольку сделка совершается незаконно, это открывает возможность для удалённого шантажа», — комментирует эксперт TechnoDrive.

С другой стороны, на «прокат» учётных записей и сегодня решаются немногие пользователи iPhone и iPad. Ведь это одновременно «ключи» к электронной почте, социальным сетям и другим сервисам, где личность играет важную роль. А такими данными с неограниченным кругом лиц вряд ли многие захотят делиться.

Бонус: популярная публикация под названием «Обновление iOS 9.3: баг "сервер активации временно недоступен"»

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Умные» телевизоры выбирают Android Oreo


По информации TechnoDrive, компания Sony приступила к поэтапному переводу ПО телевизоров BRAVIA на новую платформу Android 8.0 Oreo. А в самом низу мы напишем про обновление прошивок в целом.
подробнее

Квантовое шифрование в России набирает обороты


В январе компания «Ростелеком» успешно провела второй этап испытаний отечественных оборудования и решений для квантовой защиты передачи данных (первое испытание успешно завершилось в декабре — ред.) Тестирование новых технологий было осуществлено на действующей волоконно-оптической линии связи, при участии Российского квантового центра (РКЦ), а также производителей отечественного оборудования — компаний QRate и «С-Терра СиЭсПи».
подробнее

В России успешно протестировали защищённую квантовую связь


Компания «Ростелеком» успешно завершила первый этап испытаний комплексов передачи данных с гибридной квантово-классической защитой, предоставленных «Университетом ИТМО». Тестирование подтвердило возможность использования квантового распределения ключей (КРК) на уже существующей инфраструктуре «Ростелекома».
подробнее

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету


В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
подробнее

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации