Как украсть Apple ID - официально, без взлома, с гарантией

25 Ноября 2013

Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от Apple ID можно запросто похитить существующий аккаунт у любого пользователя российского App Store.

Напомню, что логин и пароль только позволяет пользоваться сервисами. Но чтобы сменить сам пароль в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.

Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами.

Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать. Достаточно просто позвонить в службу поддержки - Apple Care.
Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID.

Apple скоро устранит слабое место всех iPhone
Как iPhone XR повлиял на акции Apple? Лучше вам не знать

При общении с сотрудником службы поддержки, достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете. Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI. Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care. После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail.

С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь.

Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя.

Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.

Теги: #Apple ID
Автор статьи
Нет комментариев

Авторизоваться или зарегистрироваться для комментирования.

Огонь
Топ скидок недели

R.B.I. Baseball 18

379 руб. 529 руб.

Jason Vale’s 5-Day Jui...

75 руб. 229 руб.

Shiba Inu!

15 руб. 29 руб.

VHF Trainer

749 руб. 1 090 руб.

ПДД+Авто штраф 2018

15 руб. 75 руб.

ДОКТОР МИП

75 руб. 229 руб.

Der wiehernde Esel - DWE

299 руб. 6 990 руб.
Смотреть все программы