Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store. Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.
Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами. Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care. Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID. При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail. С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь. Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя. Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.

Vadim Nefedov Как украсть Apple ID - официально, без взлома, с гарантией 0

Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store.Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами.Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care.Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID.При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail.С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь. Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя. Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.

В последнее время заметно участились случаи взлома аккаунтов пользователей яблочных гаджетов — Apple ID. Отчасти массовость таких атак свидетельствует о больших усилиях, направленных на дискредитацию изделий марки в целом. Ведь обычно к одному Apple ID подвязывается не только смартфон, но и Mac или iPad, а то и целая семейная группа устройств.

Но часто пользователи сами виноваты в том, что их аккаунты так легко взломать. Многие не утруждаются придумыванием сложного пароля, как рекомендует производитель – не менее шести буквенных символов в разных регистрах, плюс пара цифр.

Стандартный сценарий взлома таков: мошенники подбирают пароль к незатейливым Apple ID с простыми паролями, и блокируют устройство как украденное. После этого, воспользовавшись сервисом «Найти айфон», отсылают незадачливому пользователю сообщение, с требованием перечислить выкуп на указанный счёт — для разблокировки его собственного айфона. Если он этого не сделает – гаджет будет заблокирован навсегда, и даже держа его в руках — пользоваться им Вы не сможете.

В результате, законный владелец может стать обладателем заблокированного «кирпича», восстановить работу которого не поможет даже сама Apple. Ведь аккаунт и пароль являются важнейшей, полностью конфиденциальной, частью идентификации пользователя в глобальной яблочной системе.

Поэтому первое – запомните – всегда создавайте сложный пароль — из более чем восьми символов (как букв, так и цифр). Если не уверены, что запомните – запишите и храните его в надёжном месте. Вводите его только на Apple-серверах, и ни в коем случае не запоминайте его в браузере (т.е. не ставьте галочку на автоматический вход по умолчанию).

Обязательно активируйте двухэтапную авторизацию , которая будет запрашивать код всякий раз, когда пользователь совершает попытку входа в аккаунт с нового устройства или браузера, при покупках контента с нового гаджета и т.п.

Она предполагает подтверждения входа в аккаунт с любого другого вашего доверенного устройства. На них рассылаются 4-значные коды проверки, которые нужно ввести. Если проверочный код не введён – в доступе будет отказано.

Включаются данный режим в личном аккаунте — в разделе «Безопасность», только с оговоркой, что доступен этот сервис не во всех странах (в России поддерживается).

Ещё один схожий элемент защиты – установка режима двухфакторной аутентификации . Принцип тот же, но вводить с доверенного устройства нужно уже код из 6 цифр. Активируется в настройках iCloud – в разделе паролей и безопасности.

Не игнорируйте и дополнительную защиту в виде трёх вопросов — они пригодятся Вам в случае восстановления (если активирован один из предыдущих двух режимов – в проверочных вопросах необходимости нет).

Однако большинство пользователей считают такие меры безопасности излишними, мол, зачем всё так усложнять. И когда дело доходит до взлома и блокировки – им приходиться отдавать мошенникам выкуп, вместо того, чтобы потратить пару секунд на проверку и авторизацию.

Поэтому не игнорируйте наши советы и следуйте всем рекомендациям производителя!

Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store. Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.

Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами. Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care. Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID. При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail. С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь. Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя. Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.

Vadim Nefedov Как украсть Apple ID - официально, без взлома, с гарантией 0

Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store.Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами.Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care.Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID.При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail.С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь. Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя. Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.

С развитием облачных сервисов все больше пользователей отказываются от физических носителей информации, что заставляет специалистов по безопасности постоянно разрабатывать новые системы защиты конфиденциальных данных. Однако у этой медали две стороны.

В этом материале мы расскажем реальную историю, которая наглядно демонстрирует последствия пренебрежительного отношения к рекомендациям по защите собственных данных. Речь в очередной раз пойдет о взломе аккаунта Apple ID , который является исключительным идентификатором владельца яблочного устройства – будь-то iPhone, iPad или Mac. Стоит отметить, что случаи, подобные описанному ниже, случаются повсеместно, но это не мешает мошенникам находить новых жертв и зарабатывать на их легкомыслии.

Видеообзор

Итак, в нашу редакцию, расположеную в городе Минске, обратился белорусский пользователь, iPhone 6 Plus которого был заблокирован мошенническим способом путем кражи .

Как именно третьи лица получили доступ к учетной записи Apple ID неизвестно, вероятнее всего, владелец устройства использовал слишком простой пароль или ввел его на “фишинговом” сайте. К слову, почта, являющаяся логином нашего героя имела вид [email protected], а пароль Ivanov1988. Как видите, подобрать такой пароль достаточно не так уж и сложно.

Так или иначе, доступ к iCloud был утрачен, смартфон заблокирован, а на E-mail владельца устройства мошенник прислал письмо, пестрящее орфографическими и пунктуационными ошибками. В нем, мошенник, предлагал связаться с ним и уточнить условия разблокировки аккаунта, в противном случае – грозил заблокировать Apple ID навсегда. В этом случае заблокированный iPhone 6 попросту превращается в “кирпич”.

В следующем письме был подробно изложен ультиматум – владелец смартфона должен был заплатить 1000 рублей за некий комплекс услуг, включающий разблокировку всех устройств, привязанных ко взломанному Apple ID, а также инструкцию по его защите в будущем.

Не самая крупная сумма и готовые шаблоны сообщений наталкивают на мысль о том, что подобные аферы проворачиваются мошенником (или группой лиц) отнюдь не редко, а данный вид заработка давно поставлен на промышленные рельсы.

Обращение в Apple

Что сделает в таком случае пользователь, честно купивший смартфон и не желающий доплачивать вымогателям, не предоставляющим никаких гарантий? Правильно, обратится в компанию Apple, представительства которой в Беларуси, естественно, нет. Несмотря на то, что Apple славится (в хорошем смысле) своей службой поддержки пользователей, телефонный звонок в московский офис компании предполагает прохождение всех кругов бюрократического ада – ожидание, переключение на нужный отдел, снова ожидание, переключение на нужного специалиста, ожидание…

Чтобы доказать свое право собственности и добиться разблокировки аккаунта или устройства необходимо иметь в наличии чек, выписанный официальным ритейлером Apple при покупке iPhone или iPad.

В крайнем случае, попросят ответить на контрольные вопросы, введенные при регистрации Apple ID.

В нашем случае не было ни чеков, ни вразумительных ответов на контрольные вопросы, результат – 100-долларовый счет за звонок в Москву и нулевой эффект.

Учитывая тот факт, что мошенники просили за разблокировку всего 15 долларов (в эквиваленте), а также наличие на заблокированном аккаунте важнейших для пользователя данных, было решено пополнить бюджет аферистов на требуемую сумму. К счастью, после отправки перевода наш герой получил от мошенников письмо с подробной инструкцией по разблокировке аккаунта и руководством по активации (которая, к слову, в Беларуси ).

Как защитить Apple ID от “угона”

Что нужно делать для того, чтобы не стать жертвой мошенников? Все очень просто – достаточно следовать рекомендациям Apple, выполнить которые не составит труда.

Во-первых , необходимо установить надежный пароль для аккаунта Apple ID и не водить его нигде, кроме собственных сервисов Apple.

Во-вторых , наверняка запомнить (а лучше записать) ответы на все три контрольных вопроса.

В третьих – полностью обезопасить свой аккаунт при помощи системы двухэтапной проверки (или двухфактороной аутентификации), если таковая поддерживается в вашем регионе.

По теме :

Как взламывают пароль Apple ID при помощи фишинговых писем

Фишинг (англ. fishing - рыбная ловля) - вид мошенничества в Интернете, целью которого является получение доступа к логинам и паролям пользователя.

Настоятельно рекомендуем проверять электронный адрес отправителя письма, пришедшего на Вашу почту. Мошенники зачастую создают шаблон и текст письма, идентичный используемуму в Apple, но подменяют ссылки на собственные сайты, которые, в свою очередь, и воруют данные Apple ID пользователей.

Пример фишинговой страницы (не имеющей отношения к Apple), на которую переходит пользователь из письма и вводит (отдает злоумышленникам) логин и пароль:

Настоящие e-mail адреса Apple

Ниже приведен перечень действительных электронных адресов Apple, по ссылкам из которых переходить безопасно:

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Не переходите по ссылкам в сомнительных письмах, отправленных якобы от Apple. Обычно в них сообщается о какой-либо проблеме с Вашим Apple ID или iCloud. Чтобы проверить настройки аккаунта, изменить пароль или контрольные вопросы, наберите в браузере сайт appleid.apple.com , который является главным ресурсом по управлению Apple ID.

Если необходимо проверить данные, находящиеся в iCloud, перейдите на сайт , на котором и хранится вся информация пользователя синхронизируемая с облачным сервисом Apple.