Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Могут ли злодеи получить доступ к данным на моем iPhone, если они узнают Apple ID и пароль?

ТехнологииСмартфоны+4
Владислав Барышников
  ·   · 25,2 K
аналитик информационно-аналитического агентства...  · 27 дек 2016

Да, конечно.

Если на смартфоне была включена и настроена служба iCloud, и настроена синхронизация данных в облако, то все пользовательские данные будут доступны через интернет. Получить доступ к ним очень просто - нужно лишь зайти на сайт icloud.com. С одной стороны, это очень удобно - вы всегда можете быть уверены в том, что в случает утери самого устройства вы не потеряете хранящиеся на нем данные. С другой стороны, через этот же механизм доступ к данным могут получить злоумышленники.

Относительно недавно был случай, когда жертвой злоумышленников стал главный редактор проекта Wired, иностранного журнала о технологиях. Злоумышленники использовали методы социальной инженерии. Они знали, что для восстановления аккаунта Apple ID требуется указать адрес электронной почты и последние четыре цифры номера банковской карты. Они предположили, что у жертвы может быть аккаунт крупнейшего онлайн-ретейлера Amazon. Затем, они позвонили в службу технической поддержки интернет-магазина, и представившись жертвой, попросили добавить еще одну кредитную карту к своему аккаунту. После успешного добавления своей кредитной карты, они смогли восстановить пароль к аккаунту на Amazon - для этой процедуры требуется в форме восстановления пароля указать последние четыре цифры банковской карты. Разумеется, они указали данные своей карты, только что добавленной через оператора службы технической поддержки. Получив доступ к аккаунту на Amazon, злоумышленники узнали последние четыре цифры настоящей банковской карты жертвы. Зная эти данные, злоумышленники позвонили в службу технической поддержки и идентифицировали себя в качестве жертвы, правильно ответив на вопросы оператора и назвав ранее полученные четыре цифры номера кредитной карты. Через службу технической поддержки, они поменяли адрес электронной почты для восстановления пароля, и далее, сбросили пароль к Apple ID на сайте Apple. Таким образом, пользовательские данные жертвы, хранящиеся в iCloud стали доступны злоумышленникам. Злодеи хотели отомстить жертве, поэтому, они просто удалили все данные, обнулили и заблокировали устройства, чем нанесли невероятный финансовый и моральный ущерб жертве.