Dr. Web предупредил пользователей iOS о несуществующей угрозе
5 мая компания Dr. Web опубликовала на своём официальном сайте запись о новом виде мошенничества — удалённой блокировке iPhone после того, как его пользователь применил чужой аккаунт в App Store для загрузки приложений. На практике эта схема не работает.
В записи на сайте Dr.Web сообщается, что в начале мая участились случаи мошенничества, направленного против пользователей смартфонов и планшетов Apple.
По мнению Dr.Web, iOS-устройства взламывают с помощью так называемых «общих аккаунтов», когда пользователям предлагают за деньги получить доступ к логину и паролю профиля в магазине App Store, к которому уже привязано множество дорогих игр и приложений.
Злоумышленники якобы предлагают такую услугу, но «общий аккаунт» в этом случае оказывается пустым, а владелец iOS-устройства, залогинившийся с помощью него в магазине, тем самым даёт мошенникам возможность воспользоваться функциями Find My iPhone.
\ \С помощью этого приложения, считает Dr.Web, мошенники могут удалёно блокировать iOS-устройства без ведома владельцев, а затем требовать выкуп за возвращение работоспособности.
\ \
Одним из первых свои сомнения в подлинности этой информации выразил популярный блогер Валентин Петухов. Он обратил внимание своих читателей на то, что аккаунты iCloud и App Store в iOS на одном смартфоне могут быть одновременно привязаны к разным логинам, потому что являются разными сущностями в системе.
История с блокировкой iOS-девайса при использовании чужого Apple ID (для скачки программ, например) - чушь собачья.
— Wylsacom (@wylsacom) May 6, 2014
@DSeleznev потому что iCloud и «Найти iPhone», и App Store две разные учетки в двух разных местах. Т.е. нужно быть наглухо упоротым чтоб…
— Wylsacom (@wylsacom) May 6, 2014
@DSeleznev для скачивания приложения прописывать iCloud
— Wylsacom (@wylsacom) May 6, 2014
Для того, чтобы совершить покупку в App Store с чужого аккаунта, нет нужды переключать свой смартфон и на его iCloud, а именно последний нужен для того, чтобы удалённо стереть устройство.
Проверка TJournal показала, что в Find My iPhone отображаются только устройства, привязанные к выбранному профилю iCloud, тогда как планшета, на котором совершались покупки в App Store с этого же логина и пароля, но с другим iCloud, нет.
На момент написания заметки пресс-служба Dr.Web отреагировала на просьбу TJournal прокомментировать ситуацию, но ещё не прислала сам комментарий.
#App_Store #iPhone #iOS #уязвимости #Find_My_iPhone #мошенники #Wylsacom #iCloud #Dr_Web #Валентин_Петухов #злоумышленники #удалённая_блокировка #удалённое_стирание