Kaip programišiai įsilaužia į „iCloud“ apsaugotus „iPhone“?

Paskelbė:   ramunas | 2019-02-25
Kaip programišiai įsilaužia į „iCloud“ apsaugotus „iPhone“?
0 Pasidalinimai
301 Peržiūros

Įprastai „iCloud“ priemonėmis, kai „iPhone“ įgalinta „Find my iPhone“ funkcija, telefono savininkui praradus tokį telefoną, jį radusiam ar kitu būdu užvaldžiusiam, naudos iš tokio „iPhone“ nėra labai daug. Nebent parduoti tokį telefoną užsiimantiems telefonų remontu, dalims.

Technologinių kompanijų siekiančių apsaugoti naudotojų įrenginius ir juose esančius duomenis, bei programišių siekiančių užvaldyti svetimus įrenginius ir duomenis kova prasidėjo jau seniai. Jei yra spyna — atsiras ir raktas jai atrakinti. Panašiai matyt yra ir su „iPhone“, kuriuose įgalinta „Find My iPhone Activation Lock“ funkcija. „Motherboard“ aprašo būdus, kurių griebiamasi siekiant atrakinti apsaugotus „iPhone“.

Yra keli būdai atrakinti ar apeiti „iPhone“ užrakinimą. Didele dalimi tai bandymas apgauti „Apple“ darbuotojus. Užrakinti telefonai, kuriuos gali būti norima atrakinti nebūtinai yra pavogti ar pamesti. Tokie telefonai kartais patenka į operatorių rankas, kai keičiami naujais įrenginiais jei mokėjimo už paslaugas planas tai numato.

Šiuo metu egzistuoja trys būdai leidžiantys nuimti „iCloud“ apsaugą:

  • įvedamas „iCloud“ slaptažodis. Programišius slaptažodį gali gauti phishin’go atakos būdu;
  • „Apple Store“ vadovas gali rankiniu būdu apeiti „iCloud“ apsaugą. Sukčiai gali (bandyti) apgauti „Apple Store“ vadovą ir šis atrakins teisėtai jiems nepriklausantį telefoną;
  • Galima išimti ir perprogramuoti „iPhone“ procesorių ir sukurti taip vadinamą „naują“ įrenginį. Šis būdas reikalauja daug darbo ir yra gana retai pasitaikantis. Dažniausiai jis naudojamas Kinijos telefonų „perdirbimo“ laboratorijose. Šiam veiksmui negana turėti lituoklį, mokėti juo naudotis ir turėti priemones perprogramuoti procesorių — tam dar reikia turėti „švarų“ telefono identifikacijos numerį — IMEI.

Egzistuoja ir nelegali rinka, kurioje padavinėjami „iCloud“ priemonėmis užrakinti „iPhone“. Kai naudotojas grąžina „iPhone“ operatoriui, operatoriaus darbuotojai yra apmokyti paprašyti atsijungti nuo „iCloud“ paskyros. Tačiau kartais taip nenutinka. Operatoriai su tokiais „iPhone“ nelabai ką gali padaryti ir parduoda juos „krūvomis“ privačiuose aukcionuose.

Kai kurie prekeiviai triūsiantys juodojoje rinkoje naudoja „iCloud“ fišingo įrankių rinkinius. Šie rinkiniai sukurti taip, kad juos būtų paprasta naudoti ir skirti apgauti teisėtą įrenginio savininką atskleisti savo „Apple ID“ ir slaptažodį.

Programišiai neretai siunčia specialiai sukurtą taip, kad atrodytų kaip „Apple“ siųstas, laišką su specialiu tekstu. Laiške būna nuoroda nukreipianti auką į netikrą žemėlapį, kur neva „iPhone“ buvo aptiktas. Tai padeda laiškui atrodyti patikimiau ir yra didesnė tikimybė, kad „iPhone“ netekęs žmogus užkibs ant kabliuko.

Jei „iPhone“ savininkas „nepasimauna“ ant piktavalių jam paspęstų žabangų, sekantis žingsnis yra išbandyti kaip socialinės inžinerijos gudrybėms yra atsparūs „Apple“ darbuotojai. Programišiai sukuria netikrą telefono įsigijimo čekį ir su juo apsilanko „Apple Store“. „Apple“ leidžia darbuotojams atrakinti užrakintus telefonus jei žmogus pateikia telefono įsigijimą įrodantį dokumentą.

Žinoma pasitaiko ir įžūlių vagišių-plėšikų. 2017 metų pavasarį, prie iš Washington DC metro išlipusios moters priėjo paauglys, svėrė ją už gerklės ir tarė: „Būk rami! Nešauk! ištrink iCloud.“ Tada stvėrė jos „iPhone 6S“ ir pabėgo. Praėjusį mėnesį panašiai nutiko ir Filadelfijoje.

Anksčiau „iPhone“ dažniausiai tiesiog vogdavo ar atimdavo, o dabar dar prieš atimdami pareikalauja ir išjungti apsaugą. Iš vienos pusės tai rodo, kad „Apple“ sukurtas įrenginio apsaugos mechanizmas veikia, iš kitos — jei kas nutarė paturėti tavo telefoną, tai tampi dar ir potencialia smurto auka. Žinoma, garantijos jog jei tai „iPhone“ — jo nevogs — nėra. Egzistuoja ir gana nemaža „iPhone“ dalių rinka, kuria suinteresuoti įvairūs trečių šalių servisai užsiimantys „iOS“ įrenginių remontu ir jei telefonas skirtas ardymui, nors jo vertė ir stipriai mažesnė — „iCloud“ apsauga ne kliūtis.


Parašyti komentarą


Susiję įrašai

Nuomonė
„iPhone X“ nuomonė. „Apple“ sukeltas triukšmas pasiteisino – tai geriausias išmanusis telefonas rinkoje Autorius: Artūras Nalivaiko
Nuomonė
„Samsung Galaxy Note 8“ nuomonė. Geriausias „Android“ išmanusis telefonas, tačiau su dideliu bet Autorius: Artūras Nalivaiko
Apžvalga
„Doogee Mix 2“ apžvalga Autorius: Lukas Snarskis
Straipsnis
Kodėl išmanieji telefonai nenaudoja saulės energijos? Autorius: Lukas Snarskis
Straipsnis
Telefonas iš Kinijos - ką reikėtų žinoti? Autorius: Lukas Snarskis
Straipsnis
Kuo skiriasi „Qualcomm Snapdragon“ nuo „Mediatek“, kuris geresnis ir ką reikėtų rinktis? Autorius: Admin

Banggood

Top apžvalgos

Mūsų: 9.8
„Samsung Galaxy S10+” apžvalga
Mūsų: 9.8
„Samsung Galaxy Note 10+” apžvalga
Mūsų: 9.7
„Huawei Mate 20 Pro“ apžvalga