Эксперты Morphus Labs пришли к выводу, что шестизначный код и Touch ID не способны в полной мере защитить iPhone от злоумышленников.
Они сделали такой вывод из инцидента, произошедшего на этой неделе.
К сотрудникам компании обратился владелец iPhone 6s, у которого украли смартфон. Он рассказал о том, что злоумышленникам удалось сменить данные его Apple ID и обратиться в банк с целью получения пароля от его аккаунта. Благо, деньги остались нетронутыми.
Жертва утверждает, что с поставленной задачей воры справились всего за два часа. Исследователей сразу же озадачил вопрос: каким образом они сменили учетные данные на заблокированном айфоне?
Эксперты сразу же отбросили идею о целевой атаке. Они брали в расчёт случайную кражу. Поэтому они приобрели себе iPhone 6s и попробовали восстановить ход событий.
Во-первых, им требовался почтовый адрес от аккаунта Google. Для его восстановления требуется имя, фамилия и номер телефона владельца. Чтобы узнать номер, им достаточно было переставить SIM-карту в другой смартфон. Далее злоумышленники решили «пробить» номер через Google и Facebook. Безуспешно.
Потом они попробовали WhatsApp: когда участник групповой беседы получает сообщение от пользователя, не входящего в список контактов, его имя отображается рядом с номером телефона. Следовательно, отправив сообщение с заблокированного iPhone в группу WhatsApp, уведомление отразится на экране блокировки айфона.
Благодаря функции 3D Touch они смогли ответить на это сообщение и добавить неизвестный контакт в группу. Затем снова отправили сообщение адресату и получили имя и фамилию «жертвы».
После «кражи» данных, злоумышленники смогли восстановить адрес электронной почты и сменить пароль от учетной записи Google.
Дальше им уже не составило труда поменять данные Apple ID. [Security Affairs]
Источник: