- Мошенники массово «угоняют» устройства Apple через режим пропажи от первого лица
- iPhone X
(бонусы перешедшему)
Twitter подкаста:
Twitter Миши:
Twitter Рената:
Лучший комментарий
Читайте также Подкасты
10 комментариев Оставить свой
-
Вы в подкасте обсуждали, что при двухфакторной аутентификации нельзя зайти в iCloud.com. Но проблема не в этом! Заходить надо не в сам iCloud, а в найти iPhone, именно по этому урл:
Туда не требуется двухфакторная аутентификация!
Можно ввести логин и пароль на icloud.com, он спросит 6-значный пароль двухфакторной аутентификации, и внизу появится кнопка — Find my iPhone — при нажатии туда открывается карта с поиском устройства, где его можно ввести в режим пропажи. Для этого не нужна двухфакторная аутентификация! Это одна из дыр безопасности iCloud — блокировать удалённо iPhone или iPad можно зная только логин и пароль в iCloud — двухфакторная аутентификация никак не запретит включить режим пропажи. -
Ренат, На самом деле это не дырка, это так специально задумано — вход в Find My iPhone специально сделали без двухфакторной аутентификации, и вот почему:
Допустим человек купил iPhone. Это его первое и единственное устройство Apple (у многих людей так). Потом он потерял iPhone, и как ему включить режим пропажи? Если он зайдёт в iCloud с браузера, и его будет спрашивать двухфакторная аутентификация специальный код — куда этот код придёт? На потерянный iPhone? А SMS куда отправлено будет? Тоже на потерянный iPhone? Лежит себе такой iPhone в кустах и получает коды и СМСки для двухфакторной аутентификации, но владелец так и не может его удалённо заблокировать.
А если владелец пойдёт к оператору и перевыпустит сим-карту, чтобы вставить в новый смартфон, то в момент перевыпуска его старая сим-карта перестанет работать, и он уже никогда не сможет удалённо заблокировать потеряный iPhone, так как на нём не работает сеть, в связи с выпуском новой сим-карты (две сим-карты не могут быть онлайн одновременно).
Вот и получается — вход в Найти iPhone сделали специально без второго фактора, чтобы при утере устройства (или всех устройств) у владельца была возможность их удалённо заблокировать, даже без второго фактора.
Это не баг — это фича. Иначе никак.
-
Они там долго тормозили, им уже и комментариях к статье написали и в чате подкаста про ссылку find, но приглашенный эксперт по массонским заговорам не давал им отвлечься от своей теории. Это было как -то связано с его включенной камерой и челкой, ссуды по репликам вначале каста
-
Сейчас слушаю подкаст, может уже разобрались с двухфакторной авторизацией, но все равно скажу. При знании только пароля входить нужно не на icloud.com, а в приложение Find My iPhone на iOS устройстве. Оттуда можно активировать режим пропажи, второй фактор не требуется. Могу ошибаться, но раньше вроде так было. Вот и дырка.
-
美少女, Решил послушать подкаст впервые, немного разочаровался, вроде Ренат исправно говорит, а вот приглашённый им гость «приближённый к тех. поддержке Apple”, абсолютно некомпетентный дилетант, зачем таких вообще приглашать? Противно слушать догадки от так называемых экспертов.
Юлия — понятно, жертва мошенников, и то не понимает порой задаваемых ей вопросов. Какой-то бред.
Авторизуйтесь
Чтобы оставить комментарий
Ренат, На самом деле это не дырка, это так специально задумано — вход в Find My iPhone специально сделали без двухфакторной аутентификации, и вот почему:
Допустим человек купил iPhone. Это его первое и единственное устройство Apple (у многих людей так). Потом он потерял iPhone, и как ему включить режим пропажи? Если он зайдёт в iCloud с браузера, и его будет спрашивать двухфакторная аутентификация специальный код — куда этот код придёт? На потерянный iPhone? А SMS куда отправлено будет? Тоже на потерянный iPhone? Лежит себе такой iPhone в кустах и получает коды и СМСки для двухфакторной аутентификации, но владелец так и не может его удалённо заблокировать.
А если владелец пойдёт к оператору и перевыпустит сим-карту, чтобы вставить в новый смартфон, то в момент перевыпуска его старая сим-карта перестанет работать, и он уже никогда не сможет удалённо заблокировать потеряный iPhone, так как на нём не работает сеть, в связи с выпуском новой сим-карты (две сим-карты не могут быть онлайн одновременно).
Вот и получается — вход в Найти iPhone сделали специально без второго фактора, чтобы при утере устройства (или всех устройств) у владельца была возможность их удалённо заблокировать, даже без второго фактора.
Это не баг — это фича. Иначе никак.