Недавно мне прислали фотографию c айфоном в режиме пропажи и ссылкой на телеграм-аккаунт для восстановления доступа. Подобные схемы использовались мошенниками еще в 2014 году, и они по-прежнему продолжают быть актуальными.
Рубрика «Apple ID»
«Срочно требуется твоя помощь: войди в мой iCloud»
2025-07-01 в 11:31, admin, рубрики: Apple ID, icloud, iphone, кража учетных данных, цифровая криминалистикаНикогда не думал, что моя ситуация возможна, тем более с Apple, но это случилось - Apple навечно заблокировала мою учетную запись и банковскую карту (блокировка на стороне Apple конечно), которую я использовал для покупок в интернете.
Учитывайте подобные риски при "покупке" платного софта и других услуг через Apple с привязкой к Apple ID. В других ситуациях потери могут быть существенными (пост на Хабр по теме).
Как всё происходило:
-
Захотел купить одну дорогую платную программу - использовал триальную версию и срок подходил к концу.
Почему я отказался от 18 тысяч долларов по баунти-программе Apple
2021-07-31 в 6:38, admin, рубрики: Apple ID, icloud, брутфорс, восстановление пароля, информационная безопасность, криптография, обратная разработка, реверс-инжиниринг, шифрование трафика
Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team вознаградила меня 18 тысячами долларов, но я отказался их получать. В статье я расскажу о том, почему отказался от вознаграждения.
После обнаружения уязвимости захвата аккаунта Instagram я осознал, что многие другие сервисы подвержены брутфорсу на основе условий гонки. Поэтому я продолжил сообщать о подобных проблемах других поставщиков услуг, подверженных уязвимости, например Microsoft, Apple и некоторых других.
Многие люди путают эту уязвимость с обычной атакой брутфорсом, но это не так. В ней мы отправляем множество параллельных запросов серверу, чтобы воспользоваться уязвимостью условий гонки, присутствующей в ограничениях частоты запросов, позволяющих обойти защиту.
Теперь я расскажу о том, что обнаружил у Apple.
Читать полностью »
Apple Card заблокировала мои аккаунты iCloud, App Store и Apple ID
2021-03-03 в 8:27, admin, рубрики: App Store, apple, Apple ID, apple music, icloud, Блог компании VDSina.ru — хостинг, блокировка, облачные сервисы, финансы в ITПримерно десять дней назад, когда я начал обновлять приложения в App Store на моём Mac, столкнулся с любопытной ошибкой.
Интернет заполнен историями людей, чьи аккаунты Google были заблокированы по необъяснённым причинам, из-за чего они теряли все свои данные, в том числе и годы переписок по электронной почте, поэтому я достаточно серьёзно обеспокоился. Но я никогда не слышал о подобных случаях с сервисами Apple и не ожидал бы такого поведения от столь лояльной к потребителям компании, как Apple, поэтому решил, что это глюк и решил попробовать позже.
Читать полностью »
Взлом пароля на Mac с Arduino и OpenCV
2015-02-15 в 18:31, admin, рубрики: Apple ID, arduino, brute-force, diy или сделай сам, icloud, macbook, opencv, opencvsharp, брут-форс, взлом, информационная безопасность, обработка изображений, метки: брут-форс О том, как взламывали запароленный мак с помощью Arduino и OpenCV. По мотивам статьи Брутфорсим EFI с Arduino.
Читать полностью »
Брутфорсим EFI с Arduino
2014-10-14 в 7:24, admin, рубрики: Apple ID, arduino, brute-force, diy или сделай сам, icloud, macbook, взлом, информационная безопасностьПриветствую Хабравчан!
Думаю, данной темой не многих удивишь — достаточно набрать в поисковике фразу arduino bruteforce и сразу станет понятно, насколько распространен перебор паролей при помощи платформы Arduino. Я же хочу рассказать о том, как это быстро организовать с наименьшим наборов компонентов, без разводки/травления плат и пайки. Сразу оговорюсь, что описанные мною действия носят ознакомительный характер и никому не причинили вреда, ни морального, ни физического… разве что мошенникам.
Apple перестала хранить криптоключи пользователей на своём сервере
2014-09-18 в 9:17, admin, рубрики: aes, Apple ID, iOS, ios 8, защита, информационная безопасность, криптографияВ операционной системе iOS 8 реализовано несколько нововведений, связанных с информационной безопасностью. Некоторые из них указаны в документе “iOS Security Guide September 2014”. По сравнению с февральской версией документа, появились новые разделы с описанием функции «Always-on VPN», поддержки S/MIME для электронной почты и автоматической смены MAC-адреса (для анонимизации). Кроме того, компания активировала двухфакторную аутентификацию для iCloud.
Но самое главное содержится на сайте Apple Privacy и в документе, предназначенном для правоохранительных органов “Legal Process Guidelines. U.S. Law Enforcement”.
Там сказано, что у компании теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов.
Читать полностью »
Apple расширила двухфакторную верификацию на весь мир
2013-05-14 в 11:52, admin, рубрики: apple, Apple ID, two-step verification, двухэтапная аутентификация, информационная безопасность, метки: apple, Apple ID, two-step verification, двухэтапная аутентификация 
В конце марта Apple внедрила двухфакторную верификацию для некоторых стран (США, Великобритании, Австралии, Ирландии и Новой Зеландии) и вот спустя полтора месяца каждый житель Земли может обезопасить свой Apple ID.
После включения верификации, аутентификация происходит стандартно: после ввода пароля на устройство пользователя приходит уникальный код, который необходимо ввести для завершения процесса. В случае утери пароля, получить доступ к учетной записи можно введя Ключ Восстановления, который рекомендуется распечатать и хранить в секретном месте.
Читать полностью »
Apple представила двухфакторную верификацию для Apple ID и iCloud аккаунтов
2013-03-22 в 5:06, admin, рубрики: apple, Apple ID, icloud, двухэтапная аутентификация, информационная безопасность, метки: apple, Apple ID, icloud, двухэтапная аутентификация 
Apple, наконец, начала предпринимать меры по увеличению безопасности Apple ID и iCloud аккаунтов. Компания представила двухфакторную верификацию, которую необходимо пройти, прежде чем станет возможным изменение персональной информации. Так же, пользователи получать специальный ключ, который будет возможно использовать в качестве последнего шанса на восстановление доступа к аккаунту, если вы забили пароль или потеряли своё устройство.
Читать полностью »
iOS 6 beta сегодня доступна для скачивания разработчикам
2012-06-12 в 7:44, admin, рубрики: App Banners, Apple ID, FaceTime, ios 6, safari, siri, разработка под iOS, метки: App Banners, Apple ID, FaceTime, ios 6, safari, siri 
Сегодня во второй половине дня Apple обещает выложить iOS6 beta для разработчиков. Официальный релиз состоится осенью, но разработчики заранее получат систему, чтобы адаптировать свои приложения к новым API и изучить более 200 новых фич, которые Apple встроила в iOS 6.
- Унификация телефонного номера и Apple ID
- App Banners для веб-сайтов: по нажатию на баннер в браузере iOS автоматически устанавливает на устройство соответствующее приложение
- Новые карты с 3D-интерфейсом вместо Google Maps
- Браузер Safari с интеграцией всех устройств, так что можно открыть страницу на компьютере, а продолжить сёрфинг на iPad
- Сохранение веб-страниц целиком для дальнейшего прочтения в офлайне