![]() |
(812) 577-16-20 +7 921 404-32-23 |
В очередной раз к нам обратились за помощью в разблокировке устройств компании Apple. И сегодня мы поговорим о безопасности мобильных устройств.
Решил один хороший человек сделать подарок другому хорошему человеку. Купил он iPad, сделал заказ в Apple Store. iPad приехал новенький, запечатанный. Упаковали его красиво и подарили ... человеку далекому от мира высоких технологий, мобильных устройств и т.д. Очень обрадовался именинник и после всех почестей решил свой подарок включить. Но вот беда, вместо того чтобы сразу начать пользоваться подарком, подарок сам решил попользоваться хозяином и попросил начальную настройку с запросом личных данных хозяина и т.д. И вроде бы все должно было пройти хорошо, но вот беда, устройство очень захотело электронную почту хозяина. А хозяин знать не знает какая у него электронная почта, да и нет у него ее совсем, и не нужна она ему. И решил хозяин спросить у внучков своих продвинутых, что же ему в это поле то ввести, и что от него железка эта заумная спрашивает. Ну а внучки оказались смышлёными и подсказали имениннику, что надо через точку имя с фамилией английскими буковками написать и все, но и это не прокатило, но вот если к этому добавить @yandex.ru то железка заумная отстала и iPad заработал как надо. Недолго правда.
Вся эта ситуация показывает саму возможность привязать устройство Apple к непонятно какому AppleID. Да, я понимаю, что перед этим Apple выводит длинное пользовательское соглашение, где много букв, и где написано, что пользователь сам отвечает за те данные, которые он вводит (не уверен что кто-то его вообще читает). Однако есть множество людей далеких от ИТ технологий, которым достаточно тяжело, уже будучи в возрасте, пропустить через себя весть объем необходимой информации, для того, чтобы подобная ситуация была невозможна.
Ну а дальнейшее развитие событий можно предугадать. В один прекрасный день электронную почту (которая, как оказалось, была существующей) взломали. На эту почту “восстановили” пароль от AppleID, подтвердили адрес e-mail и поставили устройство в режим пропажи.
И вот с этим устройством, коробкой, чеками о покупке, заказом в Apple Store, человеком на чьё имя этот заказ был оформлен, хозяином этого устройства мы начинаем штурмовать телефоны технической поддержки Apple. Результаты месячного общения с технической поддержкой компании Apple в кратком изложении сводится к следующему:
Казалось бы, ситуация зашла в тупик, и практически новый iPad становится, по факту, “кирпичем”. Но тут наступило время очередной фантастики. Оказалось, что если набрать в строке поиска электронный адрес, к которому привязан AppleID, то буквально в 3-й строке выдалась ссылка на сайт, где выкладывались “взломанные” e-mail. И что совсем фантастически, то пароль от этой почты, даже, подошел. Ну а дальше было делом техники, iPad активирован, устройство сброшено до заводских установок и зарегистрировано заново как положено.
И в общем то эта история могла бы быть фантастичной, однако имела место в реальной жизни. И я считаю чистым везением, что все закончилось удачно.
Жил был подросток и подарили ему родители, iPad и iPhone. Подросток был адекватный, и, в отличии от предыдущего случая, изначально зарегистрировал AppleID как полагается, на свою электронную почту, с паролем и т.д. Но вот в один прекрасный день, на почту к нему в течении 2-х минут приходит 4 письма от компании Apple (о восстановлении пароля, о постановки в режим пропажи iPhone, о постановки в режим пропажи iPad, и о смене e-mail адреса у AppleID). Пароль то на почте был тут же поменян, но вот толку от этого уже было мало, ибо оба устройства в один момент стали нерабочими.
Дальнейшее разбирательство проблемы выявило, то что от iPhone есть, только коробка, чека от него нет. Кроме того, сам iPhone был куплен не в России, что у товарищей из технической поддержки компании Apple вызывает прям много лишних вопросов “почему?”, “зачем?” и “как?”. Благо от iPad все сохранилось, и чек, и коробка и куплен он в России и все прекрасно. При общении с технической поддержкой компании Apple все это пригодилось. Однако после прохождения нескольких кругов ада уровней технической поддержки компании Apple и отправки им всех необходимых документов, и очевидный факт “угона” AppleID, прошло уже 2 месяца, а обращение находится в статусе обработки. И по заявлениям сотрудников технической поддержки Apple время проверки подобных обращений до 3-х месяцев.
Вот чтобы хотелось пожелать компании Apple, так это то, что в погоне за безопасностью надо еще смотреть на такие откровенные “дырки”, когда устройство можно зарегистрировать, ничего не проверяя прямо в магазине, когда элементарные хакерские действия типа “взлома” электронной почты, приводят к полной неработоспособности дорогих устройств. При общении со специалистами Apple у меня сложилось впечатление, что в результате “усиления” мер безопасности, даже сотрудники компании путаются в каких ситуациях какую инструкцию применять. И при решении первой ситуации нас несколько раз перекидывали с одного уровня технической поддержки на другой и обратно. И каждый раз при попадании на нового человека всю ситуацию приходилось объяснять заново, несмотря на записи сотрудников в обращении, и что все обращение шло по одному номеру. Кроме того, совершенно непонятно почему компания Apple пошла именно таким путём, считая устройство собственностью AppleID, а не покупателя с чеком и прочими документами. Где-то с год-два назад, в Европе компания Apple даже проиграла суд по подобной ситуации. Конечно подобная система безопасности, с точки зрения компании Apple, должна была сделать кражу устройств бесполезным занятием, однако при этом открылось целое поле для мошеннических действий. Кроме того, на сегодняшний день, в интернете полно описаний как этот Activation Lock обойти. Правда при этом придется полностью отключить сотовый модуль, и связь с внешним миром у устройств остается только по Wi-Fi. Однако "предприимчивые" люди сегодня этим занимаются, скупая за бесценок заблокированные устройства, ломая систему защиты, отключая сотовый модуль и выставляя на продажу как более дешевый вариант устройств только с Wi-Fi. Эта схема сегодня очень актуальна особенно для iPad. Однако можно найти и iPhone со взломанной подобным образом защитой, которым в дальнейшем можно пользоваться как iPod или игровой консолью. Что в принципе делает подобную систему защиты практически бесполезной. Так же совершенно не понятно, почему бы компании Apple не сделать привязку AppleID к номеру мобильного телефона, как это делают некоторые почтовые сервисы и социальные сети, это сняло бы много лишних вопросов, и закрыло вышеуказанные проблемы.
А пока компания Apple работает над совершенствованием системы безопасности дадим несколько советов пользователям:
Но даже эти меры, как показывает практика, не могут полностью обеспечить Вашу безопасность. 100% защитой от вышеописанных случаев является отключение функции Find My Phone на устройствах Apple. Но в этом случае, при утере или краже устройства Вы, по факту, дарите устройство другому человеку, и у Вас не будет возможности ни отключить его, ни стереть свои данные с него.
А главное помните - Ваша безопасность целиком и полностью зависит от Вас.
P.S.После прочтения этой статьи противники Apple устройств найдут тут много доводов в поддержку альтернативного выбора в пользу устройств на ОС Android, однако и тут надо сделать замечание что ОС Android начиная с 5-й версии имеет аналог Activation Lock, практически с теми же функциями. И можно ожидать в ближайшем будущем подобные же проблемы, связанные с этим.
(с) Сергей Иванов, для сайта techescort.ru
при использовании материалов ссылка на сайт обязательна.