Уязвимость iCloud через функцию Find my Device

Уже несколько дней сеть сотрясают сообщения о небезопасности iCloud. Сегодня пришло еще одно тревожное подтверждение, на сей раз из Австралии. Оно доказывает, что уязвимые места в iCloud существуют. Итак, начнем с того, что американский журналист Мет Хонан стал объектом мошенничества и потерял много важной информации. Хакер незаконными действиями получил пароль к его iCloud-аккаунту (обратившись в Apple) и через установленный «Find my iPhone» очистил и Mac, и iPhone и iPad.

Опустим историю со взломом его Twitter-аккаунта, почты и всего, что с этим связанно. Нас интересует сам факт небезопасности. Как оказалось, случай Хонана не единичный. И если здесь были исключительно мошеннические схемы взлома, то существуют и более простые методы, обойти которые в состоянии самые посредственные юзеры. Об этом сегодня утром поведал австралийский журналист, у которого очистили MacBook Air без хакерского взлома, и тоже через iCloud. Он не так давно приобрел “с рук” практически новый Air и через некоторое время включил функцию «Find my Mac».

Предыдущий владелец также использовал эту фичу на своём аккаунте. И когда последний вошел в своё Облако, то в «Find my Mac» обнаружил старый гаджет. Легким движением руки в считанные минуты вся информация с ноутбука была стерта. Чем был вызван этот дерзкий поступок, сказать сложно, но факт остаётся фактом. Это возможно. С iCloud действительно не всё так просто и об этом даже предупреждает Apple в собственной инструкции. В ней подробно расписывается процесс очистки iCloud-аккаунта и удаление привязанных девайсов в случае продажи или передаче гажета в чужие руки. Прежде чем продавать или передавать другому пользователю компьютер Mac, используемый со службой iCloud, необходимо обеспечить безопасность данных и удаление информации iCloud только с компьютера. - сайт Apple По этой инструкции необходимо выполнить ряд простых шагов, чтобы новый пользователь не вмешался в вашу облачную систему. - Поскольку iCloud предназначен для хранения и обновления данных на различных устройствах, удаление данных с компьютера вручную приведет к их удалению и с других девайсов.

В связи с этим необходимо разрешить автоматизированным процедурам удалить данные при отключении iCloud, а не удалять локальные данные iCloud вручную. - Создайте локальную резервную копию данных iCloud и лишь затем отключите сервис. Из-за особенностей функции «Find my Mac»,чтобы удалить устройство из списка «Find my iPhone/iPad/iPod Touch/Mac» в iCloud, необходимо снять флажок параметра «Системные настройки» ОС Mac OS X > Панель iCloud. Для того, чтобы полностью отключить функцию «Find my Mac», снимите флажок «Find my Mac» программе «Системные настройки» ОС Mac OS X > Панель iCloud. Но во всем этом есть одно существенное «но».

Если Mac, iPhone/iPad/iPod Touch в момент отвязки от Облака, не подключены к интернету то фактически отвязки не произойдет. Хорошо, когда ты продаешь и стараешься обезопасить покупателя. Хуже, если покупаешь. Возвращаясь к истории Мета Хонана, стоит сказать, что он отправил жалобу в Apple на то, что они передали пароль от его iCloud-аккаунта непроверенному третьему лицу. Что касается второй истории, с австралийцем, то он решил сам разобраться с предыдущим владельцем и также обратиться в Apple. Он хочет добиться от компании исправления ситуации, когда неподключенный к интернету гаджет не может быть исключен из списка «Find my device» в iCloud