Воры научились обходить функцию "Найти iPhone" на похищенных телефонах

Когда "Найти iPhone" отключена, iPhone можно откатить до заводских настроек и зарегистрировать другой Apple ID.

Кражи iPhone - дело привычное, но с помощью функции "Найти iPhone" (Find My) настоящие владельцы могут отключить ворам доступ к телефону и предотвратить сброс настроек. Тем не менее, как оказалось, обойти эту функцию довольно легко.

Издание India Today рассказало историю пользователя под псевдонимом Vedant, безнадежно лишившегося своего iPhone 12.

Пользователь потерял свой телефон и начал принимать все необходимые меры, в том числе попытался воспользоваться функцией "Найти iPhone", чтобы узнать, где находится устройство. Однако оказалось, что iPhone был offline, и система не могла определить его точное местоположение. Vedant активировал режим пропажи, подал заявление в полицию и заблокировал SIM-карту. При включенном режиме пропажи iPhone блокируется, чтобы никто не мог получить доступ к хранящейся на нем информации после его включения.

Прошло несколько дней, и Vedant начал терять надежду. Затем он получил SMS-сообщение, в котором сообщалось, будто iPhone нашелся, и если пройти по указанной ссылке, можно будет узнать его местоположение. Ссылка не вызывала подозрений, поскольку в ней присутствовали слова "icloud" и "findmy", но на самом деле ее создали похитители телефона.

После нажатия на ссылку на экране появилось окно авторизации, и ничего не подозревающий Vedant ввел свой пароль и Apple ID, которые тут же отправились ворам.

Через минуту после мнимой авторизации пользователь получил по электронной почте уведомление о том, что доступ к его Apple ID был получен на компьютере под управлением Windows. Vedant попытался изменить пароль и удалить Windows-ПК из своего Apple ID, но было уже поздно. Похитители уже удалили iPhone из Apple ID и отключили функцию "Найти iPhone".

Злоумышленники получили номер телефона Vedant, вставив его SIM-карту в новое устройство и позвонили сами себе. Однако не совсем понятно, почему номер, с которого была отправлена ссылка, был тем же, с которого Microsoft отправляет проверочные коды для двухфакторной аутентификации. Скорее всего, здесь имел место спуфинг, что указывает на высокий профессиональный уровень воров.

Когда "Найти iPhone" отключена, iPhone можно откатить до заводских настроек и зарегистрировать Apple ID другого пользователя, как если бы он был приобретен законным способом.
Источник

А как они научились обходить? Это же тупость пользователей. Такая же, когда ты продаёшь айфон и вводишь данные "покупателя" на своём телефоне, а он его блокирует. Обыкновенная человеческая тупость. Такой развод любой школьник может осуществить, посмотрев курс по "хакингу" в kali linux.
Так что, заголовок обычных кликбейт.

учёный изнасиловал журналиста

SquallLeonhart писал(а):

HooHah да кстати вот мне тоже интересно как так получилось? Пусть даже взломали симку всё равно какая то фигня выходит... и куда ему СМС (именно смс) прислали? Не совсем понятно тоже - откуда они его "новый" номер мобилы узнали (смс же нужно было куда-то прислать) да ещё в такой короткий срок?! АгЭнты ЦРУ с ФБР мобилу потырили? Или это происки "русских хакеров" под руководством ФСБ? Или какая-то ахинея или мы тупим

Так они изначально пока еще симку не заблокировали, узнали его номер телефона вставил симку в другой телефон и позвонив с нее, а уже потом не важно заблокировали симку или нет, номер узнали и уже на этот номер стали слать спам)

А, так вот как это делается....теперь понятно.

zz13 писал(а):

Вы даже не представляете сколько дятлов среди пользователей эпл ) слепая вера в непогрешимость эпл творит "чудеса" ) эпл сами втирали своим пользователям, что их технологии абсолютно неуязвимы и дятлы поверили им и теперь эта слепая вера выходит им боком. никто даже не усомнится в реальности приходящих им писем якобы от эпл.

Шутка с бородой уже: современные смартфоны, зачастую, гораздо умнее своих владельцев.
В первую очередь это про огрызки.....

zz13 писал(а):

Вы даже не представляете сколько дятлов среди пользователей эпл ) слепая вера в непогрешимость эпл творит "чудеса" ) эпл сами втирали своим пользователям, что их технологии абсолютно неуязвимы и дятлы поверили им и теперь эта слепая вера выходит им боком. никто даже не усомнится в реальности приходящих им писем якобы от эпл.

Я верю, в мире вообще много дятлов, не только среди владельцев эпла. Только это точечный фишинг и вряд тли он обретет какую то массовость.
Тут статья то в принципе для хомяков написана. Мол злоумышленники использовали спуфинг номера, таких сервисов на каждом углу, чтобы всякие смски приколюхи отправлять...но в статье то пишется о "высоком уровне".

Maximus писал(а):

Злоумышленники получили номер телефона Vedant, вставив его SIM-карту в новое устройство и позвонили сами себе. Однако не совсем понятно, почему номер, с которого была отправлена ссылка, был тем же, с которого Microsoft отправляет проверочные коды для двухфакторной аутентификации. Источник

что-то не сходится у меня - украли яблофон, а проверочный код от макрософт?

Это фирменная проверка от Apple - Find Apple есть же еще и другие способы по Ид телефона. Если обратиться в полицию, по крайней мере в нашей стране, то телефон можно найти по уникальному идентификатору телефона. Я не сильно силен в этой теме, но думаю что без полной прошивки телефона поменять этот ид нельзя.

IMEI присваивается каждому телефону на заводе и его невозможно изменить. по сути это серийный номер выпускаемой продукции и у каждого он уникальный.

zz13 писал(а):

IMEI присваивается каждому телефону на заводе и его невозможно изменить. по сути это серийный номер выпускаемой продукции и у каждого он уникальный.

Не совсем так есть телефоны с его подменной , где то даже есть прошивки под определённые модели. Но это не про яблоко

podkopaev писал(а):

что-то не сходится у меня - украли яблофон, а проверочный код от макрософт?

Это спуфинг называется, то есть подмена номера, это не так трудно делается особенно в США, в особенности в смсках.

ИМХО.
Кликбейтный заголовок, а новость совсем про другое.
В новости нет обхода функции Find My. Просо неопытные журналисты это так поняли, а опытные бы обратились к знающим людям, и статья бы была уже с другим названием - что-то вроде: "с помощью фишинга злоумышленники отвязывают iphone от Apple ID".
А вообще новость про друрачка, который не поставил пароль на сим-карту, першёл по фишинговой ссылке, не обратился в Apple для блокировки и отслеживания своего iphone, и ещё не обратился в полицию (так-то телефон можно найти по IMEI, если телефон засветится в сети).

Добавлено спустя 10 минут 51 секунду:

binx писал(а):

Это фирменная проверка от Apple - Find Apple есть же еще и другие способы по Ид телефона. Если обратиться в полицию, по крайней мере в нашей стране, то телефон можно найти по уникальному идентификатору телефона. Я не сильно силен в этой теме, но думаю что без полной прошивки телефона поменять этот ид нельзя.

В какой стране? В России?
В России пару лет терял телефон, обращался в полицию - не искали.
Может быть где-то по IMEI и ищут, но не в России.
IMEI телефона светится у каждого оператора, чью симку ты вставляешь и можно отследить к какой базовой станции был подключен телефон и вычислить местоположение. Плюс IMEI можно сопоставить с номером телефона симки и вычислить человека. Думаю, что у iPhone перепрошить другой IMEI невозможною