Крадіжки iPhone – справа звична, але за допомогою функції “Знайти iPhone” (Find My) справжні власники можуть відключити злодіям доступ до телефону та запобігти скиданню налаштувань. Проте, виявилося, обійти цю функцію досить легко.
Видання India Today розповіло історію користувача під псевдонімом Vedant, який безнадійно втратив свій iPhone 12.
Користувач втратив свій телефон і почав вживати всіх необхідних заходів, у тому числі спробував скористатися функцією “Знайти iPhone”, щоб дізнатися, де знаходиться пристрій. Однак виявилося, що iPhone був offline, і система не могла визначити його точне місцезнаходження. Vedant активував режим зникнення, подав заяву до поліції та заблокував SIM-картку. При включеному режимі зникнення iPhone блокується, щоб ніхто не міг отримати доступ до інформації, що зберігається на ньому, після його включення.
Минуло кілька днів, і Vedant почав втрачати надію. Потім він отримав SMS-повідомлення, в якому повідомлялося, ніби iPhone знайшовся, і якщо пройти за вказаним посиланням, можна буде дізнатися про його місцезнаходження. Посилання не викликало підозр, оскільки в ній були присутні слова “icloud” та “findmy”, але насправді її створили викрадачі телефону.
Після натискання на посилання на екрані з’явилося вікно авторизації, і Vedant, що нічого не підозрює, ввів свій пароль і Apple ID, які відразу вирушили злодіям.
Через хвилину після уявної авторизації користувач отримав електронною поштою повідомлення про те, що доступ до Apple ID був отриманий на комп’ютері під керуванням Windows. Vedant спробував змінити пароль та видалити Windows-ПК зі свого Apple ID, але було вже пізно. Викрадачі вже видалили iPhone з Apple ID та відключили функцію “Знайти iPhone”.
Зловмисники отримали номер телефону Vedant, вставивши SIM-картку в новий пристрій і зателефонували самі собі. Однак не зовсім зрозуміло, чому номер, з якого було відправлено посилання, був тим самим, з якого Microsoft відправляє перевірочні коди для двофакторної аутентифікації. Швидше за все тут мав місце спуфінг, що вказує на високий професійний рівень злодіїв.
Коли “Знайти iPhone” вимкнено, iPhone можна відкотити до заводських налаштувань і зареєструвати Apple ID іншого користувача, якби він був придбаний у законний спосіб.