Уязвимость iCloud через функцию Find my Device

Уже несколько дней сеть сотрясают сообщения о небезопасности
iCloud. Сегодня пришло еще одно тревожное подтверждение, на сей раз из Австралии. Оно доказывает, что уязвимые места в iCloud существуют.

Итак, начнем с того, что американский журналист Мет Хонан стал объектом мошенничества и потерял много важной информации. Хакер незаконными действиями получил пароль к его iCloud-аккаунту (обратившись в Apple) и через установленный «Find my iPhone» очистил и Mac, и iPhone и iPad. Опустим историю со взломом его Twitter-аккаунта, почты и всего, что с этим связанно. Нас интересует сам факт небезопасности.

Как оказалось, случай Хонана не единичный. И если здесь были исключительно мошеннические схемы взлома, то существуют и более простые методы, обойти которые в состоянии самые посредственные юзеры. Об этом сегодня утром поведал австралийский журналист, у которого очистили MacBook Air без хакерского взлома, и тоже через . Он не так давно приобрел “с рук” практически новый Air и через некоторое время включил функцию «Find my Mac». Предыдущий владелец также использовал эту фичу на своём аккаунте. И когда последний вошел в своё Облако, то в обнаружил старый гаджет. Легким движением руки в считанные минуты вся информация с ноутбука была стерта. Чем был вызван этот дерзкий поступок, сказать сложно, но факт остаётся фактом. Это возможно.

С iCloud действительно не всё так просто и об этом даже предупреждает Apple в собственной инструкции. В ней подробно расписывается процесс очистки iCloud-аккаунта и удаление привязанных девайсов в случае продажи или передаче гаджета в чужие руки.

Прежде чем продавать или передавать другому пользователю компьютер Mac, используемый со службой iCloud, необходимо обеспечить безопасность данных и удаление информации iCloud только с компьютера.

По этой инструкции необходимо выполнить ряд простых шагов, чтобы новый пользователь не вмешался в вашу облачную систему.

– Поскольку iCloud предназначен для хранения и обновления данных на различных устройствах, удаление данных с компьютера вручную приведет к их удалению и с других девайсов. В связи с этим необходимо удалить данные при отключении iCloud, а не удалять локальные данные iCloud вручную.

– Создайте данных iCloud и лишь затем отключите сервис.

Из-за особенностей функции «Find my Mac»,чтобы удалить устройство из списка в iCloud, необходимо снять флажок параметра .

Для того, чтобы отключить функцию , снимите флажок «Find my Mac» программе .

Читайте также  ViewSonic начала конкурировать с iPad и, наверное, с iPhone тоже

Но во всем этом есть одно существенное «но». Если Mac, iPhone/iPad/iPod Touch в момент отвязки от Облака, не подключены к интернету то фактически отвязки не произойдет.

Хорошо, когда ты продаешь и стараешься обезопасить покупателя. Хуже, если покупаешь.

Возвращаясь к истории , стоит сказать, что он отправил жалобу в Apple на то, что они передали пароль от его iCloud-аккаунта непроверенному третьему лицу. Что касается второй истории, с австралийцем, то он решил сам разобраться с предыдущим владельцем и также обратиться в Apple. Он хочет добиться от компании исправления ситуации, когда неподключенный к интернету гаджет не может быть исключен из списка в iCloud [по материалам smh и emp].

Источник: iphones.ru

TRAVEL