Kaip programišiai įsilaužia į iCloud apsaugotus iPhone

Temos: iPhone, Saugumas

„Apple“ yra sukūrusi mechanizmą „Find My iPhone Activation Lock“ skirtą apsaugoti nuo galimybės vagims ar kitiems nenaudėliams pasinaudoti ne savo „iPhone“. Tačiau, kai kurie programišiai, sukčiai ir net nepriklausomos serviso kompanijos randa būdų kaip „atrakinti“ telefonus apsaugotus „iCloud“ paskyros slaptažodžiu.

Įprastai „iCloud“ priemonėmis, kai „iPhone“ įgalinta „Find my iPhone“ funkcija, telefono savininkui praradus tokį telefoną, jį radusiam ar kitu būdu užvaldžiusiam, naudos iš tokio „iPhone“ nėra labai daug. Nebent parduoti tokį telefoną užsiimantiems telefonų remontu, dalims.

Technologinių kompanijų siekiančių apsaugoti naudotojų įrenginius ir juose esančius duomenis, bei programišių siekiančių užvaldyti svetimus įrenginius ir duomenis kova prasidėjo jau seniai. Jei yra spyna — atsiras ir raktas jai atrakinti. Panašiai matyt yra ir su „iPhone“, kuriuose įgalinta „Find My iPhone Activation Lock“ funkcija. „Motherboard“ aprašo būdus, kurių griebiamasi siekiant atrakinti apsaugotus „iPhone“.

Yra keli būdai atrakinti ar apeiti „iPhone“ užrakinimą. Didele dalimi tai bandymas apgauti „Apple“ darbuotojus. Užrakinti telefonai, kuriuos gali būti norima atrakinti nebūtinai yra pavogti ar pamesti. Tokie telefonai kartais patenka į operatorių rankas, kai keičiami naujais įrenginiais jei mokėjimo už paslaugas planas tai numato.

Šiuo metu egzistuoja trys būdai leidžiantys nuimti „iCloud“ apsaugą:

  • įvedamas „iCloud“ slaptažodis. Programišius slaptažodį gali gauti phishin’go atakos būdu;
  • Apple Store“ vadovas gali rankiniu būdu apeiti „iCloud“ apsaugą. Sukčiai gali (bandyti) apgauti „Apple Store“ vadovą ir šis atrakins teisėtai jiems nepriklausantį telefoną;
  • Galima išimti ir perprogramuoti „iPhone“ procesorių ir sukurti taip vadinamą „naują“ įrenginį. Šis būdas reikalauja daug darbo ir yra gana retai pasitaikantis. Dažniausiai jis naudojamas Kinijos telefonų „perdirbimo“ laboratorijose. Šiam veiksmui negana turėti lituoklį, mokėti juo naudotis ir turėti priemones perprogramuoti procesorių — tam dar reikia turėti „švarų“ telefono identifikacijos numerį — IMEI.

Egzistuoja ir nelegali rinka, kurioje padavinėjami „iCloud“ priemonėmis užrakinti „iPhone“. Kai naudotojas grąžina „iPhone“ operatoriui, operatoriaus darbuotojai yra apmokyti paprašyti atsijungti nuo „iCloud“ paskyros. Tačiau kartais taip nenutinka. Operatoriai su tokiais „iPhone“ nelabai ką gali padaryti ir parduoda juos „krūvomis“ privačiuose aukcionuose.

Kai kurie prekeiviai triūsiantys juodojoje rinkoje naudoja „iCloud“ fišingo įrankių rinkinius. Šie rinkiniai sukurti taip, kad juos būtų paprasta naudoti ir skirti apgauti teisėtą įrenginio savininką atskleisti savo „Apple ID“ ir slaptažodį.

Programišiai neretai siunčia specialiai sukurtą taip, kad atrodytų kaip „Apple“ siųstas, laišką su specialiu tekstu. Laiške būna nuoroda nukreipianti auką į netikrą žemėlapį, kur neva „iPhone“ buvo aptiktas. Tai padeda laiškui atrodyti patikimiau ir yra didesnė tikimybė, kad „iPhone“ netekęs žmogus užkibs ant kabliuko.

Jei „iPhone“ savininkas „nepasimauna“ ant piktavalių jam paspęstų žabangų, sekantis žingsnis yra išbandyti kaip socialinės inžinerijos gudrybėms yra atsparūs „Apple“ darbuotojai. Programišiai sukuria netikrą telefono įsigijimo čekį ir su juo apsilanko „Apple Store“. „Apple“ leidžia darbuotojams atrakinti užrakintus telefonus jei žmogus pateikia telefono įsigijimą įrodantį dokumentą.

Žinoma pasitaiko ir įžūlių vagišių-plėšikų. 2017 metų pavasarį, prie iš Washington DC metro išlipusios moters priėjo paauglys, svėrė ją už gerklės ir tarė: „Būk rami! Nešauk! ištrink iCloud.“ Tada stvėrė jos „iPhone 6S“ ir pabėgo. Praėjusį mėnesį panašiai nutiko ir Filadelfijoje.

Anksčiau „iPhone“ dažniausiai tiesiog vogdavo ar atimdavo, o dabar dar prieš atimdami pareikalauja ir išjungti apsaugą. Iš vienos pusės tai rodo, kad „Apple“ sukurtas įrenginio apsaugos mechanizmas veikia, iš kitos — jei kas nutarė paturėti tavo telefoną, tai tampi dar ir potencialia smurto auka. Žinoma, garantijos jog jei tai „iPhone“ — jo nevogs — nėra. Egzistuoja ir gana nemaža „iPhone“ dalių rinka, kuria suinteresuoti įvairūs trečių šalių servisai užsiimantys „iOS“ įrenginių remontu ir jei telefonas skirtas ardymui, nors jo vertė ir stipriai mažesnė — „iCloud“ apsauga ne kliūtis.

Apytikslis skaitymo laikas – 3 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Komentarų: 2 | Ačiū, kad rašote lietuviškai

  1. Citata: "„Apple“ leidžia darbuotojams atrakinti užrakintus telefonus jei žmogus pateikia telefono įsigijimą įrodantį dokumentą."
    Vadinasi, yra galimybė atrakinti be savininko. Tuomet viskas daug paprasčiau. Juk tai tik žmogiškasis faktorius. Ar aš čia kažką ne taip supratau?

    • Kad Apple gali atrakinti jau buvo žinoma ir anksčiau, kaip ir tos istorijos kokius kančių ir patikrų kelius tenka nukeliauti tiems kas sugebėjo užrakinti savo iPhone. Apple turi ne tik įrankius tam, bet ir griežtas procedūras, kuriose kaip taisyklė dalyvauja ne vienas kompanijos darbuotojas idant išvengti „klaidų“ galimybės.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*