Аккаунт пользователей - Apple ID выполняет много функций. Его данные используются в iCloud и в сервисе "найти мой iPhone" а также для покупки музыки и приложений. В попытке максимально защитить пользователей в компании Apple разработали целую систему безопасности для Apple ID. Но чем сложнее механизм, тем больше в нем слабых мест. Выяснилось, что зная логин и пароль от аккаунта, можно запросто украсть Apple ID у любого пользователя российского App Store.
Напомню, что логин и пароль только позволяет пользоваться сервисами. Но, чтобы сменить сам пароль, в управлении Apple ID введена система контрольных вопросов. Они задаются при создании аккаунта самим владельцем. Еще одним элементом безопасности является Rescue адрес электронной почты. Это аварийная почта, которую можно использовать в том случае, если вы забыли пароль и контрольные вопросы. Тогда на указанный e-mail можно отправить сообщение о сбросе пароля, и по ссылке в письме заново установить данные для доступа к аккаунту.
Все вроде защищено, даже если кто-то узнает логин и пароль от Apple ID, то он никак не сможет поменять эти данные. Они защищены секретными вопросами.
Но как выясняется, это сделать можно. При этом не надо ничего взламывать и подбирать.
- Достаточно просто позвонить в службу поддержки - Apple Care. Предварительно подключив сервис "найти мой iPhone" в своем устройстве к данному Apple ID.
- При общении с сотрудником службы поддержки достаточно сказать, что вы забыли свои секретные вопросы, а Rescue e-mail больше не используете.
- Сотрудник попросит вас назвать серийный номер вашего устройства или его IMEI.
- Если устройство числится в сервисе "найти мой iPhone", то на него будет отправлен специальный код. Его нужно будет продиктовать сотруднику Apple Care.
- После чего секретные вопросы скидываются и можно заново задать все данные для доступа к аккаунту, включая пароль и Rescue e-mail.
С этого момента старый владелец утрачивает контроль над Apple ID. Даже когда на старый Rescue e-mail начинают приходить письма о том, что происходит сброс контрольных вопросов, ничего уже сделать нельзя. Новый владелец меняет пароль доступа к аккаунту и в Apple Care вам уже не смогут помочь.
Единственный способ защитить свой ID - это введение двухэтапной проверки, когда аккаунт привязывается к конкретному устройству. Однако, на данный момент в Российском App Store этот метод недоступен. Для включения двухэтапной проверки необходимо регистрировать или перевести Apple ID в App Store тех стран, где он работает. Но по лицензионному соглашению делать этого нельзя.
Кстати сказать, сама служба поддержка AppleCare работает отлично. Сотрудники делают все, что прописано у них в инструкциях. Данный способ обхода системы безопасности это скорее системная ошибка.
