Як змінити пароль Apple ID на заблокованому iPhone

На зміну пароль від облікового запису Apple ID на заблокованому iPhone 6s у експертів з безпеки Morphus Labs пішло менше трьох годин. Своїм експериментом фахівці підтвердили, що цифровий пароль і сканер відбитків пальців не повністю захищають смартфон від злому.
Історія для експертів Morphus Labs почалася тоді, коли до них звернувся чоловік. Він сказав, що у нього кількома днями раніше вкрали iPhone 6s, зловмисники змінили паролі від Apple ID і інших облікових записів, а також спробували отримати дані банківських аккаунтів. Власник вкраденого смартфона хотів дізнатися, як таке можливо.
За словами чоловіка, він втратив лише свій iPhone 6s. Зловмисники не знали його імені, не мали адреси електронної пошти або особистих даних. Через дві години після крадіжки чоловік також заблокував SIM-карту в смартфоні. Пароль був надійним і не збігався з цифровими комбінаціями особистих даних.
Експерти вирішили піти шляхом шахраїв. Вони купили iPhone 6s і зареєстрували з нього Apple ID і акаунт в Google. Пошук в Google і Facebook за номером телефону нічого не дав, проте фахівці скористалися WhatsApp. Якщо месенджер приймає повідомлення від користувача, якого немає у списку контактів, то воно буде відображатися поруч із номером телефону.
Фахівці відправили повідомлення на заблокований смартфон і повідомлення відобразилося на екрані блокування. За допомогою 3D Touch на нього відповіли без розблокування смартфона, а потім додали контакт у групу WhatsApp. Після цього на заблокований смартфон відправили ще одне повідомлення і отримали ім’я та прізвище жертви. Номер телефону, ім’я та прізвище дозволили отримати e-mail власника смартфона.
Після цього змінити пароль Apple ID-було справою техніки, скориставшись процедурою відновлення пароля по SMS через прив’язаний номер.
Повністю уникнути не вдасться, але можна істотно ускладнити завдання зловмисникам. Для цього:
вимкніть повідомлення на заблокованому екрані;
встановіть PIN-код SIM-карти;
використовуйте двофакторну аутентифікацію.