Как изменить или сбросить пароль от аккаунта Apple ID (iCloud)

Защита аккаунта Apple ID является критически важной для каждого пользователя iPhone, iPad или Mac. При помощи данного идентификатора Apple определяет правомерность доступа пользователя к устройствам и сервисам, а его восстановление может оказаться весьма хлопотным делом. Впервые регистрируя Apple ID, многие пользователи пренебрежительно относятся к рекомендациям Apple, касающимся защиты данных. При этом зачастую устанавливается слишком простой пароль (несмотря на обязательное наличие […]

В iOS есть серьезная «дыра», которую вы не замечали годами

Высокоуровневая защита, которую пользователям iPhone обеспечивают алгоритмы шифрования и биометрические сканеры, меркнет на фоне – не побоюсь этого слова – уязвимости, годами существующей в iOS. Какой смысл говорить о безопасности Face ID, якобы ошибающегося один раз из миллиона, если его можно обойти код-паролем, который у большинства пользователей состоит из четырех цифр. О чем идет речь, читайте в разборе от AppleInsider.ru.

Ранее на этой неделе мы рассказывали о том, как получить доступ к паролям, сохраненным в «Связке ключей» в памяти ваших iPhone. Как и полагается, эта информация защищена от посторонних при помощи биометрии или пароля, в роли которого используется не защитная комбинация от Apple ID, а тот код-пароль, который вы используете для разблокировки смартфона, если отпечаток не считывается или он не узнает вас в лицо. Многие пользователи «проходят» мимо этой особенности и даже не подозревают, что именно она является одной из самых больших уязвимостей за всю историю iOS.

Безопасность iPhone — на уровне первых моделей

«То, что мы видим, очень похоже на «дыру» в системе безопасности, — говорит Ренат Гришин, главный редактор AppleInsider.ru. – Ведь, по сути, доступ к ключевому разделу операционной системы, содержащей важнейшие сведения, открывает комбинация, которую может подсмотреть кто угодно. Становится непонятно, в чем тогда смысл Touch ID и Face ID, если их можно отключить и ввести четырехзначный код, которым пользуется подавляющее большинство. Настолько чувствительные сведения должны быть защищены паролем от Apple ID».

Но зависимость iOS от четырехзначного код-пароля куда сильнее, чем может показаться на первый взгляд. Дальнейший анализ операционной системы показал, что с его помощью можно «взломать» Apple ID. Для этого мы переходим в раздел с настройками учетной записи, находим функцию «Найти iPhone» и пытаемся ее отключить. Само собой, система просит подтвердить действие вводом пароля от Apple ID, но всегда можно сделать вид, что мы забыли эту комбинацию и изменить его при помощи код-пароля. При этом ни на одном этапе система не попросит у вас ни подтверждения по email, ни ответов на контрольные вопросы.

Чем опасно отключение «Найти iPhone»

А, отключив функцию «Найти iPhone», можно получить полный карт-бланш, особенно, если это сделал злоумышленник. Теперь он сможет с легкостью отвязать смартфон от учетной записи и делать с ним что угодно, ведь ни заблокировать, ни определить его местоположение вы, как владелец, больше не сможете.

Очень досадно, что, по большому счету, вся безопасность iPhone завязана на четырехзначном пароле. Безусловно, можно усложнить его, увеличив число символов до 50, но в этом случае каждый раз, когда ваш смартфон не узнает вас в лицо или не сможет распознать отпечаток, вам придется набирать защитную комбинацию. Поэтому единственным логичным решением проблемы должно стать применение для защиты чувствительных сведений пароля от Apple ID, который было бы нельзя поменять, введя код-пароль.

Что думаете по этому поводу? Делитесь мыслями в нашем Telegram-чате.

Почему десятки тысяч исправных iPhone уничтожаются ежегодно

Несмотря на множественные попытки производителей смартфонов обезопасить их владельцев при помощи различных методов верификации и идентификации, iPhone по-прежнему остаются наиболее защищенными аппаратами из всех. И дело тут даже не в совершенстве используемых технологий распознавания лиц или дактилоскопии. Немалую роль в обеспечении безопасности пользователей играет принципиальность самой Apple, которая иногда идет даже во вред.

Как сообщает Motherboard, ежегодно десятки тысяч iPhone, находящихся в рабочем состоянии, подлежат уничтожению из-за функции, которая называется «Блокировка активации». Она предназначается для предотвращения несанкционированного использования iPhone третьими лицами в случае кражи или потери. Но иногда блокировка активации включается не только на утерянных аппаратах, но и на тех, что находятся на руках у их истинных владельцев. Как правило, этим занимаются хакеры, которые взламывают Apple ID, блокируют iPhone и требуют у владельцев выкуп.

Не разблокируется айфон. Что делать

Так или иначе, но многие из тех, кто не смог снять блокировку активации со своего iPhone, добровольно отказываются от него. Например, сдавая аппарат на благотворительность. Такая практика очень распространена в США, где за безвозмездную передачу тех или иных вещей в благотворительные фонды или комиссионные магазины можно получить вычет налогов. Нередко в числе вещей, сдаваемых на благотворительность, оказываются заблокированные iPhone, но, поскольку у сотрудников фондов нет никакой возможности разблокировать их, они просто идут на утилизацию.

Проблема роста числа заблокированных устройств, от которых их владельцы хотят избавиться, состоит в необходимости их утилизации. Но даже правильная утилизация приводит к выбросу загрязнений в атмосферу, провоцируя тем самым усиление парникового эффекта, и негативно отражается на экологии. Поэтому, полагают эксперты фонда защиты прав потребителей штата Колорадо, Apple следует пересмотреть свою политику.

Снять блокировку активации

Было бы здорово, если бы в Купертино взяли за правило разблокировку iPhone, если те были сданы на благотворительность, по обращениям таких фондов. Это не только позволило бы увеличить срок службы фирменных смартфонов Apple, но и оказало бы положительное влияние на заботу об окружающей среде.

Подпишись на наш канал в Яндекс.Дзен. Там здорово и полно эксклюзивного контента.

Мошенники хотят украсть ваш Apple ID. Будьте осторожны

Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные злоумышленникам: например, при помощи писем о несуществующей покупке в iTunes Store хакеры собирают номера банковских карт пользователей и другую конфиденциальную информацию. Сегодня расскажем, как выявить такие письма и не стать очередной жертвой.

С виду послание выглядит как письмо от технической поддержки Apple, даже логотип корпорации пририсовать успели. Тема может быть разная: в нашем случае якобы заблокировали Apple ID из-за входа с помощью нового браузера. Также иногда приходят письма, что из-за недавнего изменения в аккаунте пользователя, некоторые данные могут быть неверными: во всех случаях прикладывается ссылка на специальную форму для обновления информации. Большинство атак приходится на адреса электронной почты в зоне «.ru», а значит жертвами могут стать преимущественно российские пользователи.

С первого взгляда можно подумать, что письмо действительно пришло от Apple — об этом свидетельствует подпись «Apple Support», логотипы компании и ссылка, по которой предлагается перейти (https://iforgot.apple.com).

Если пользователь не разбирается в этом и ни разу не сталкивался с фишингом, он вполне может пройти по ссылке, заполнить все поля (ведь сайты злоумышленников стилизованы под Apple) и…остаться без своей учетной записи Apple ID. Отличить злоумышленников от техподдержки Apple очень просто, необходимо лишь быть чуть внимательнее.

Если вы получили подобное письмо, в первую очередь проверьте адрес отправителя. В нашем случае это совершенно непонятная электронная почта, по адресу явно не связанная с Apple. Более находчивые злоумышленники часто маскируются под почту поддержки Apple — адрес в этом случае отличается парой букв.

Также внимательно изучите письмо на предмет опечаток. Например, в нашем письме мошенники просто «промахнулись» мимо клавиши с пробелом и ввели лишний символ в подписи.

Что будет, если перейти по ссылке?

Спустя несколько редиректов вы попадете на непонятный сайт (возможно, у него будет SSL-сертификат и адрес id.apple.com для правдоподобности). Мошенники рассчитывают на то, что раз страница выглядит так же, как официальная страница входа Apple ID, пользователь введет свой Apple ID и пароль, после чего данные в открытом виде попадут в руки злоумышленников. Последним же хватит нескольких минут, чтобы скопировать информацию, украсть данные или заблокировать все ваши устройства с целью получения выкупа.

Как защитить себя

Быть внимательнее. Правда, если потратить хотя бы 30 секунд на изучение письма, можно сразу выявить мошенников. Не стоит забывать и о двухфакторной аутентификации — отличном способе защиты.

Так что будьте внимательны, следуйте простым инструкциям и на всякий случай предупредите друзей и родственников, которые могут быть не столь подготовленными в данном вопросе. А при получении таких писем пересылайте их на [email protected]

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.

Как поменять страну в Apple ID (App Store) на iPhone или iPad

Идентификатор Apple ID привязан к стране или региону. Это позволяет, как минимум, получать локализованные продукты. Но порой смена места жительства может потребовать и внесения изменений в идентификатор. В этом материале мы подробно расскажем, как изменить страну в учетной записи Apple ID на iPhone, iPad, в iTunes на компьютере или в любом браузере. Надо понимать, что […]

Как покупать игры или приложения в App Store без привязки карты

Допустим, вы решили купить игру, приложение, музыкальный альбом или фильм в App Store и iTunes Store, но не имеете привязанной к Apple ID платежной карты – что делать в таком случае? На самом деле решение данной проблемы необычайно простое.   ПО ТЕМE: Какие QR-коды умеет считывать камера iPhone: 10 примеров использования. Данная инструкция, отчасти, затрагивает […]

Как узнать (посмотреть), какие iPhone, iPad, Mac привязаны к Apple ID

Для того, чтобы полноценно пользоваться любым устройством яблочной компании, необходимо иметь учётную запись Apple ID и привязку к ней. В этом материале мы расскажем о том, какие возможности открываются после привязки, сколько устройств можно привязать, как посмотреть связанные устройства и отвязать их. ПО ТЕМЕ: Напоминания на iPhone и iPad: полезные советы по использованию приложения.   Зачем […]

Как узнать, сколько треков вы прослушали в Apple Music за все время, и многое другое

Недавно Apple начала предоставлять услугу по сбору всех данных, связанных с Apple ID пользователей из России. Информация, содержащаяся в отчете, не только позволяет понять, насколько подробно в Купертино осведомлены о вашей личности, но и включает в себя интересные подробности о ваших предпочтения, в том числе в музыке, которые используются алгоритмами Apple Music для подбора подходящих именно вам треков.

Данные о ваших музыкальных предпочтениях предоставляются в формате cvs-файла, расшифровка которого может занять немало времени. Но разработчик Пэт Мюррей создал несложный веб-инструмент, позволяющий в считанные секунды визуализировать информацию о наиболее прослушиваемых композициях в Apple Music, общем количестве часов, проведенных вами за прослушиванием музыки в рамках сервиса, а также общем количестве треков, когда-либо проигранных вашими устройствами.

Как получить данные, связанные с вашим Apple ID

Первое, что вам нужно сделать, — это запросить весь пакет данных у Apple. Это можно сделать в разделе «Данные и конфиденциальность» на официальном сайте компании. После отправки запроса до момента получения архива с информацией может пройти до 7 дней. Как правило, весь процесс занимает меньше времени, но иногда, если речь идет о больших объемах данных, может потребоваться целая неделя.

После того как вам на почту придет оповещение о готовности отчета, перейдите по ссылке из письма и скачайте архив с названием «Сведения о мультимедийных сервисах Apple».

Сколько песен вы прослушали в Apple Music

Получив архив, откройте его и в папке Apple Music Play Activity найдите одноименный cvs-файл. Затем откройте веб-инструмент визуализации и загрузите туда файл. По словам разработчика, его детище представляет собой несложный механизм для дешифровки данных, который не отправляет полученные данные на удаленные сервера, а производит все вычисления прямо на вашем устройстве. Чтобы убедиться в этом, перед загрузкой файла просто отключите компьютер от Сети.

В результате вы получите наглядную сводку не только о количестве прослушанных песен и часах, проведенных в Apple Music, но и причинах остановки воспроизведения текущих треков (переключение на другой трек, перемотка в начало, остановка на паузе, вылет приложения и т.п.) и много другой полезной информации.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Функция «Найти iPhone» помогла преступнику скрыть улики

Зимой 2015 года в калифорнийском городке Сан-Бернардино произошло массовое убийство, в общей сложности унесшее жизни 16 человек. Некто по имени Сайед Ризван Фарук напал с оружием на центр для людей с ограниченными возможностями, однако в ходе перестрелки сам был убит и оставил после себя iPhone 5c, который очень пригодился при расследовании преступления. Именно этот случай принято считать официальным началом практики использования смартфонов и данные из их памяти в качестве доказательной базы.

Как правило, смартфон изымают у подозреваемого, чтобы просмотреть его переписку, фотографии, историю браузера и многое другое из того, что может служить доказательством причастности задержанного к совершенному деянию. Среди сотрудников правоохранительных органов бытует мнение, что потенциальный преступник не ожидает, что его задержат, а потому даже не думает о том, чтобы стереть информацию, свидетельствующую против него. Странно, что никто не подумал о том, что удаление возможно даже после того, как устройство было изъято.

Смартфон — как вещдок

По данным DailyGazette, 24-летняя Джуэль Грант, проходящая по делу о соучастии в стрельбе на одной из улиц Нью-Йорка, смогла отформатировать свой iPhone X, который у нее изъяли, после задержания. Как сообщают собеседники издания, полицейские были в шоке, когда узнали, что все данные со смартфона были стерты путем удаленного подключения извне. И, как ни странно, первое, что пришло в голову правоохранителям, — это хакерская атака, которую организовала подозреваемая.

Как удаленно стереть данные из памяти iPhone

Но все оказалось до смешного просто. Сама Apple предусматривает возможность удаленного форматирования своих устройств на случай кражи или утери, а весь процесс занимает не более пары минут. Все, что для этого нужно сделать, — авторизоваться при помощи своей учетной записи Apple ID на сайте icloud.apple.com, перейти в раздел «Найти iPhone» и инициировать поиск устройства. После того как его местоположение будет определено, система предложит удалить из его памяти все данные, чем, очевидно, и воспользовалась Грант.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Пользователи массово жалуются на блокировку учетных записей Apple ID

Компания Apple начала массово блокировать учетные записи пользователей Apple ID по всему миру. Об этом сообщает 9To5Mac со ссылкой на множественные жалобы, поступившие от владельцев фирменных устройств производителя. Блокировка происходит без объяснения причин, однако не является перманентной, позволяя восстановить доступ путем ответа на секретный вопрос и ввода подтвержденного номера телефона. До того момента работа некоторых функций iOS также приостанавливается.

Как правило, подобная блокировка случается при ошибочном вводе пароля. В этом случае срабатывает система безопасности, которая распознает ввод неверных комбинаций как попытку взлома и приостанавливает действие учетной записи, а также связанных с ней функций и сервисов операционной системы до момента прохождения повторной верификации.

Как понять, что аккаунт Apple ID заблокирован

Понять, что ваша учетная запись Apple ID была, пусть и временно, но заблокирована, довольно просто. В этом случае, как правило, происходит отключение таких сервисов, как iMessage, FaceTime, а также теряется возможность совершать покупки в iTunes и App Store. Кроме того, на экране привязанного устройства то и дело появляется уведомление с требованием обновить учетные записи аккаунта Apple ID, которое предусматривает восстановление доступа при помощи доверенных инструментов.

По словам людей, знакомых с ситуацией, за последнее время на серверах Apple не происходило никаких сбоев. Это значит, что вероятность ошибочной блокировки учетных записей из-за бага стремится к нулю. Единственным объяснением произошедшего может являться хакерская атака, которую система безопасности Apple ID успешно отразила. А поскольку Apple не дала на этот счет никаких инструкций, стало быть, и поводов для беспокойства нет.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.