Почему Apple убрала проверку блокировки iPhone

Вчера стало известно, что Apple удалила страницу проверки статуса привязки устройств к iCloud. При покупке iPhone на вторичном рынке покупатели могли ввести IMEI смартфона и узнать, включена ли на этом устройстве блокировка активации с помощью iCloud. Теперь же такого инструмента нет, но почему?

Как удалось выяснить нашим коллегам из MacRumors, страница была удалена, поскольку ее использовали хакеры для того, чтобы разблокировать устройства, «залоченные» при помощи Activation Lock, как бы странно это ни звучало. Злоумышленники изменяли одну-две буквы неверного серийного номера, что позволяло сгенерировать правильный серийный номер. Впоследствии находка использовалась как для разблокировки девайса, так и для продажи поддельных устройств.

Иными словами, эта схема позволяла красть действующие серийные номера существующих iOS-пользователей. Это объясняет, почему при покупке нового или восстановленного устройства некоторые пользователи обнаруживали, что их девайс заблокирован при помощи другого Apple ID. Проблема коснулась iPhone 6s и новее и может быть исправлена только самой Apple.

Пока непонятно, сделает ли Apple новый более защищенный сайт Activation Lock для проверки гаджетов покупателей. Все же инструмент был очень удобный, и очень не хотелось бы его терять.

«Взломщика» iCloud приговорили к реальному тюремному сроку

Хакер Эдвард Маерчик, которого обвиняли во взломе iCloud знаменитостей, приговорен к девяти месяцам тюрьмы. Об этом сообщает BBC.

Подсудимый участвовал в хищении фотографий и видео в общей сложности 300 знаменитостей в 2014 году, использовав для этого учетные записи Google и iCloud. В ходе расследования стало известно, что никакого взлома не было: хакер просто создал фишинговую схему, присылал пользователям ложные письма, где они сами вводили данные Apple ID.

Поэтому суд переквалифицировал дело в «создание фишинговой схемы» и «распространение личных данных в Интернете», приговорив Маерчика к 9 месяцам тюрьмы и штрафу в размере 5,7 тысячи долларов. Изначально предполагалось, что тюремный срок составит пять лет, но стороны смогли прийти к соглашению.

Злоумышленник признал свою вину еще в июле 2016 года, но приговор был вынесен только в этом месяце. До того, как стали известны подробности расследования, знаменитости обвиняли в утечках фотографий якобы незащищенные сервисы Apple.

Как выбрать б/у iPhone и не попасть на уловки мошенников

Привет всем читателям AppleInsider.ru! Сегодня сервисный центр ModMac поделится своим опытом и даст советы по покупке б/у iPhone.

Итак, с чего начнем покупку телефона? Конечно, с выбора подходящего объявления. Сразу скажем, что не стоит рассматривать объявления, в которых цена на телефон значительно ниже рынка. В итоге вам скажут либо оплатить полностью телефон перед его отправкой, либо вы потратите кучу времени, ожидая «продавца» на какой-нибудь окраине. Обращайте внимание на объявления, в которых цена не завышена. Попросите ссылки на социальные сети человека, чтобы быть уверенными, что это не моментальная продажа не совсем исправного аппарата. Обычно все телефоны идут в одну цену и различаются на 1-3 тысячи рублей в зависимости от модели и состояния. Также определитесь, нужен ли вам полный комплект, от этого зависит стоимость. Обратите внимание на уровень зарядки аккумулятора устройства.

Пример «нечестного» объявления

Далее при осмотре телефона необходимо обратить внимание на IMEI — сходится ли номер на корпусе (лотке SIM-карты) с номером в настройках (и на коробке, если она есть). Для проверки можно набрать комбинацию *#06#.

Болты внизу (чтобы уголки не были «слизаны») — это первый признак того, что телефон не был в ремонтах. Заметим, что определить это все равно сложно, и сильно рассчитывать на такой трюк не стоит.

Обратите внимание на стеклышко камеры. Если видите, что под ней пыль, скорее всего, аппарат разбирался.

Далее корпус: его геометрия не должна быть нарушена. Как проверить? Возьмите телефон в руку и посмотрите на него как в мишень для стрельбы, отклонения будут замечены сразу (особенно на iPhone 6 и iPhone 6 Plus). Также сильные вмятины на углах или сзади — предвестники проблем, возможно серьезных, внутри телефона.

Затем идет дисплей, внимательно осмотрите верхнюю часть дисплейного модуля, стекло должно плотно прилегать к верхней части корпуса. Если оно отклеено, это значит, корпус деформирован, либо установлен дисплей плохого качества. Сам дисплей: цвета должны быть насыщены, отклик идеален (зажмите любую иконку и проведите ей по всей площади экрана, если ярлык продержался до конца, проблем, скорее всего, нет), посмотрите состояние олеофобного покрытия. Еще одна важная особенность, которую трудно заметить, особенно видна на черных дисплеях: посмотрите чуть под углом на экран, сравните, насколько цвет погашенного дисплея отличается от рамки. Если различие некритичное, все хорошо, если дисплей отдает сильно в серый цвет — это признак неоригинального дисплея. На iPhone 6, 6s, 7 проведите пальцем по краю дисплея и переходу в корпус, переход не должен чувствоваться сильно, корпус практически монолитный. Если нет — перед вами очередная копия.

Далее проверяем сканер отпечатков пальцев Touch ID, если он присутствует. Все кнопки, разъем наушников. Звоним 112, тем самым проверяем динамик (слуховой, основной), проводим рукой над слуховым динамиком, проверяем датчик приближения. Проверьте, как работает камера, вспышка, диктофон, обязательно проверьте работу компаса, Siri (у нее свой микрофон), навигатора, LTE. Про наличие учетной записи iCloud даже говорить не будем.

Время работы указано в «Настройки» — «Аккумулятор», но знайте, что время может быть увеличено за счет периодических дозарядов, не доходящих до 100%, а также подправлены временем в настройках.

Кстати, еще есть секретный прием! Заходим в «Настройки» — «Конфиденциальность» — «Диагностика и использование» — «Данные» и попадаем в кладезь ошибок этого аппарата. Конечно, если вы не разбираетесь в этом, понять будет сложно, поэтому просто окиньте взглядом записи и обратите внимание на надписи PANIC, CRASH и все схожие «плохие слова». Если таковые есть, советуем продолжать осмотр аппарата в сервисном центре.

Теперь смотрим заряд и вспоминаем, сколько было в самом начале, вы же запомнили. Ну и прикидываете, сколько времени вы потратили на обследование пациента, и при составлении легкой пропорции понимаете, жив ли аккумулятор.

После проверки делаете выводы, нужен вам этот аппарат или нет, определяетесь с ценой и приобретаете идеальный для себя. Также хотим сказать, что всегда готовы провести полную диагностику аппарата в стенах нашего сервиса, ведь без вскрытия многих вещей не заметить. Был ли залит? Следы пайки? Меняли что-то? Не восстановленный ли аппарат? Что полностью исправно, что советуем поменять, ну и все-все о жизни аппарата в целом.

Датчик приближения

Спасибо всем, что прочитали наш гайд, теперь вы полностью вооружены нашим 10-летним опытом и не попадетесь на уловки мошенников! Ну а мы всегда на подстраховке!

Не забывайте, что для всех читателей AppleInsider.ru действует скидка 10% на все виды ремонта в сервисном центре ModMac.ru.

Modmac.ru

Как понять, что вас обманывают по СМС

мошенничество по смсВам могут многое обещать в сообщениях: миллионы и автомобили, арест всего имущества или блокировку банковских счетов. Лайфхакер рассказывает, как отделить зёрна от плевел и честные СМС — от мошеннических.

Как не стать жертвой мошенников при потере iPhone

С появлением Activation Lock мошенники стали гораздо более изобретательными. Теперь мало просто заполучить устройство, надо еще и знать данные Apple ID владельца, чтобы снять блокировку. Трюк для получения пароля злоумышленники придумали давно, однако пользователи продолжают попадаться в их сети.

Кража или потеря iPhone, как известно, — большой стресс. В этой ситуации даже те, кто обычно имеют голову на плечах, могут запросто растеряться. Например, вы потеряли iPhone пару дней назад (лучше, конечно, этого не делать) и получаете вот такую SMS:

С первого взгляда кажется, что это сообщение от поддержки Apple — ура, iPhone нашелся! И местоположение дает посмотреть, ну прям сказка. Вот только если приглядеться, адрес сайта по ссылке не является частью iCloud.com, такой адрес отправителя может создать себе любой желающий, да и само сообщение написано с ошибками (нет, правда, в течениИ 24 часов?).

Однако в экстренной ситуации и на радостях, что смартфон нашелся, многие переходят по ссылке, как и пользователь Twitter @NicoleKozinski. Далее обычно открывается окно ввода имя пользователя и пароля от Apple ID (очень похожее на сайт Apple), после чего… данные оказываются у мошенников. Так что им ничего не стоит снять Activation Lock и удалить iPhone из «Найти iPhone».

Будьте внимательны, не переходите по подозрительным ссылкам, предупреждайте друзей и родственников. А лучше всегда (всегда!) используйте двухэтапную авторизацию.

Apple поможет избавиться от спама в iCloud

Почта на iPhone

На прошлой неделе многие пользователи iCloud начали жаловаться на спамеров, которые использовали функцию «Приглашения» в «Календаре» для нежелательных целей. Вскоре энтузиасты нашли способ ограничить поток подобного спама, однако проблема не могла не дойти до Apple. Сегодня представители компании официально высказались по этому поводу.

В комментарии, предоставленном изданию iMore, Apple заявила, что работает над решением проблемы.

Нам очень жаль, что некоторые из наших пользователей получают спам в виде приглашений в календаре. Мы активно работаем над решением проблемы — идентифицируем и блокируем подозрительных отправителей и непосредственно сами приглашения, которые они рассылают.

Спам

Спам с помощью календарей iCloud был распространен уже давно, но чтобы на это обратила внимание Apple, понадобилось широкое освещение в СМИ и множество недовольных пользователей. А пока в Купертино работают над новыми алгоритмами выявления спамеров, мы предлагаем альтернативное решение проблемы.

Если вы стали жертвой спама — неважно, таким способом или нет, обязательно сообщайте о таких случаях в Apple. Для этого достаточно просто отправить адрес спамера на abuse@apple.com.

Хакеры могут атаковать заблокированный Mac всего за 300 рублей

Взлом компьютера

Известный в кругах взломщиков хакер создал дешевое устройство, которое может украсть данные с заблокированного компьютера за считанные минуты, пишет Cult Of Mac. Оно представляет собой мини-компьютер Raspberry Pi Zero стоимостью пять долларов с определенным кодом, который находится в открытом доступе.

Миниатюрный гаджет подключается к Mac с помощью порта USB или Thunderbolt. Взломщику достаточно осуществить подключение, оставить компьютер на пару минут, затем отключить девайс и уйти прочь. При этом жертва даже не узнает, что кто-то получил доступ к ее конфиденциальной информации.

Суть в том, что на Mac должен быть запущен браузер: устройство под названием PoisonTap имитирует девайс для подключения к Интернету. Компьютер распознает его и начинает отправлять весь трафик, после чего PoisonTap подключается к миллиону самых популярных сайтов в мире, чтобы посмотреть, посещал ли их владелец Mac. Вся информация оказывается украдена, если не было использовано шифрование HTTPS.

Устройство

Хакеры похищают именно куки, после чего могут заходить на сайты так, как будто это сделали вы. Им не нужен будет для этого пароль или имя пользователя. Как же защититься от такого взлома?

Конечно, маловероятно, что вы когда-нибудь столкнетесь с взломщиком с подобным устройством, но лучше себя обезопасить. Достаточно закрывать браузер, когда вы блокируете свой компьютер Mac. А лучше не блокировать его, а выключать или позволять ему «засыпать», если для пробуждения необходим ключ разблокировки FileVault2.

Пользователи iCloud столкнулись с необычным спамом

Спам в iCloud

В течение последних нескольких недель пользователи iCloud начали сталкиваться с необычным видом спама. Конечно, владельцев почтовых аккаунтов нередко атакуют злоумышленники (как от них защититься — мы вам рассказывали), однако на этот раз мошенники затронули функциональность iOS — календарь и общий доступ к фото iCloud.

Суть в том, что один пользователь iCloud получает от другого приглашение на событие в календаре или на просмотр альбома/фотографии в общем доступе. Причем даже если получатель запроса отклонит его, злоумышленник получит сигнал о том, что аккаунт активен, и продолжит рассылку спама.

Хорошая новость состоит в том, что спам в календаре iCloud вы можете остановить. В то же время с общими фотографиями и альбомами все не так просто. Портал AppleTips обнаружил, как переместить приглашение в календаре в спам, не принимая и не отклоняя его.

  • Запустите приложение «Календарь»
  • Внизу откройте календари, нажмите «Изменить»
  • Создайте новый календарь и назовите его, например «Спам»
  • Вернитесь назад к приглашению от спамера
  • Нажмите на поле над ним на кнопку «Календарь»
  • Выберите созданный календарь «Спам», повторяйте это с другими приглашениями сомнительного характера
  • Вернитесь к календарям, нажмите на кнопку «i» около календаря «Спам»
  • Прокрутите вниз и нажмите «Удалить календарь»

Для общего доступа к фото в iCloud такого решения, к сожалению, нет. Единственный способ избавиться от спама — отключить данную функцию.

Эксперты сообщают, что пока проблема в основном затронула американских пользователей, но вскоре мошенники могут перекинуться и на страны Европы, в том числе Россию. Вы уже сталкивались с подобным?

Пользователи Mac, загружайте Chrome с осторожностью

Google Chrome на Mac

Думаем, вы уже прекрасно знаете, что не стоит переходить по сомнительным адресам в Сети, поскольку это может повлечь проблемы с безопасностью компьютера, даже если он работает под управлением OS X. Сложнее всего определить вредоносные сайты, когда они… находятся прямо в рекламе Google.

Специалисты из компании Cylance обнаружили вредоносную рекламную кампанию в сервисе Google AdWords. Суть в том, что злоумышленники скупили топовые места по запросу «Google Chrome» и перенаправляют пользователей не на google.com/chrome, а на поддельную страницу загрузки, которая, конечно же, с секретом.

Мошенники

Как только пользователь загружает файл с данного сайта (FLVPlayer.dmg), а затем открывает его, запускается веб-страница лжеантивируса MacPurifier, который предлагает проверить компьютер на вирусы и загрузить ряд дополнительных приложений. Доверчивый пользователь обязательно скачает что-то из предложенного, тем самым «занесет» вредоносное ПО на свой Mac.

Что нужно сделать?

В первую очередь всегда проверяйте ссылки, где вы производите загрузку приложений. Обычно у злоумышленников нет SSL-сертификата (замочек около адресной строки), и их можно отличить таким образом.

Если вы недавно скачивали Google Chrome по рекламе Google, загрузите программу Malwarebytes, которая проверит компьютер на признаки заражения. Впрочем, это может быть любое приложение-антивирус, желательно известное.