iCloud-LostAndFound: így lopják el az Apple ID-t az aktiválási zár feloldásához

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Sajnos van, hogy elhagyjuk kedvenc készülékünket. Erre a problémára az Apple az iOS 7-ben bevezetett aktiválási zárat és az elveszett módot kínálja, aminek köszönhetően a készülék az újratelepítés után a korábban a zároláshoz használt Apple ID-t és annak jelszavát kéri az aktiváláshoz. Mivel ez szerver-oldalon kerül beállításra, így gyakorlatilag nem lehet kikerülni, és a becsületes megtaláló pedig vissza tudja juttatni az elkóborolt készüléket.

adat_biztonsag

Persze nem csak becsületes megtalálók vannak, és az adathalászat ellen még a legokosabb rendszer sem véd, ha egyszer a leggyengébb láncszem a könnyen átverhető emberi tényező. Az aktiválási zár bevezetése után külön “üzletág” épült arra, hogy az eredeti tulajdonosból kiszedje az Apple ID-t és az ahhoz tartozó jelszót. De hogyan teszik mindezt? Nézzünk egy esettanulmányt.

Az elveszett mód bekapcsolásakor abban bízunk, hogy az ott megadott üzenetet egy becsületes megtaláló fogja elolvasni, sok esetben azonban ez egyáltalán nem így van. Mivel az elveszett mód bekapcsolásakor megadtunk egy mobilszámot, így a nem becsületes megtaláló már rendelkezik is egy telefonszámmal, ahol elérhet minket.

Ekkor az illető nem tesz mást, mint küld interneten keresztül egy SMS-t erre a telefonszámra, azzal a szöveggel, hogy meglett a készülékünk, és igazoljuk vissza az adatainkat az Apple ID-nkkal belépve a linkelt oldalon, hogy azt visszajuttathassák hozzánk. Hát ki ne örülne annak, ha meglett az elveszett telefonja?

A legfontosabb tudnivaló: az Apple sosem küld nekünk ilyen üzenetet!

Az üzenetben egy személyre szabott linket kapunk, amit megnyitva valószínűleg már azt is naplózzák, hogy az üzenet címzettje az üzenetet elolvasta, hiszen másképp nem nyomott volna a linkre:

iCloud-lopas-03

Ez az oldal nem az Apple oldala, hanem adathalászatra használják!

Ezen a linken egy, az Apple oldalának designját lemásoló oldal nyílik meg, ahol bal oldalt láthatjuk a mobilszámunkat (hiszen ezt az elveszett módnál megadott üzenetből már tudja a nem becsületes megtaláló), valamint a készülék IMEI-számát, és a készülék típusát. Ezzel már elég sokakat meg lehet téveszteni:

iCloud-lopas-01

Ha itt megpróbálunk “belépni”, nem teszünk mást, mint egyszerűen átadjuk a csalóknak az Apple ID-nk és az ahhoz tartozó jelszót. Innentől pedig nem kell sokat várjunk, hogy az így megszerzett felhasználónévvel és jelszóval belépjenek akár az iCloud.com oldalon, ahol kitörlik a készüléket az iPhone keresése menüpont alól, ezzel kikapcsolva az aktiválási zárat – vagy magán a készüléken vagy iTunes-ban az aktiváláskor:

iCloud-lopas-02

Ha “szerencsénk” van, akkor “csak” ennyi történik, de rosszabb esetben az összes többi eszközünket is zárolhatja az illető, csak úgy “viccből”, vagy törölheti azok adatait – hiszen teljes hozzáférést adtunk neki az Apple ID-nkhoz…

Mit tehetünk ilyen esetben?

Ha elveszett a készülékünk, azt haladéktalanul tegyük elveszett módba, hogy megnehezítsük a nem becsületes, és megkönnyítsük a becsületes megtaláló dolgát!

Ha pedig olyan tartalmú üzenetet kapnánk, ami arról tájékoztat, hogy a készülékünket megtalálta az Apple, és a visszajuttatáshoz a linkelt oldalon adjuk meg az adatainkat, akkor az abban található linket ne nyissuk meg, pláne ne adjuk meg az Apple ID-nkat és annak jelszavát!

Az iOS 9-ben az Apple változtat a kétlépcsős azonosításon is, így amint az elérhető az Apple ID-nk esetén, azt is érdemes bekapcsolni, mert az ilyenkor képes megakadályozni az illetéktelen belépést.

Ha esetleg megadtuk volna az adatainkat egy ilyen adathalász oldalon, akkor azonnal változtassuk meg a jelszavunkat a http://appleid.apple.com oldalon, és ellenőrizzük, hogy nem törölték-e az elveszett készülékünket az iPhone keresése opció alól! Ha törölték, akkor a rendőrségi feljelentésen túl jelenleg sajnos nem tehetünk semmit. Tehát inkább gondolkozzunk, mielőtt ismeretlen oldalon megadnánk az adatainkat.

Ha valamiben bizonytalanok lennénk, akkor rögtön hívjuk fel az Apple-t: http://apple.com/hu/contact!

Ezek még érdekelhetnek:


  1. Én már az iOS7 előtt is, meg most is az iCaughtU Pro-l védem a szifonjaimat. Ideális 100% megoldás a beépített SIM lenne. Amugy meg ha ki is szedi a UPC Wii-re fel tud menni.

  2. @dnp: de legalabb amig le merul nyomon lehet kovetni es addig legalabb van ra esely, hogy visszaszerezd a telot… Sztem is jo lenne ha nem lehetne kikapcsolni csak feloldva illetve ugyanigy resetelni.

  3. Ja kovetni. Ugy mint a csorikám amerikába. Kovette a telefonjàt, meg is lett, kocsihoz odament, kapott 4 golyot a mellkasába, meghalt. Tanulsàg? Vagy bizd a rendorségre, ugyan ugy megtalálják… 15 éve is megtalálták. Vagy amit én is tennék hogy hagyd a fenébe, vegyél másikat. 😀

  4. @AppleFan: csakhogy sehol nem írták, hogy az iPhone lett volna, csak annyit, hogy “smartphone”, és párhuzamként, példaként említette az egyik oldal, hogy “olyan alkalmazások, amivel az elveszett készülék helyzete követhető, mint mondjuk a Find my iPhone”, majd ezt jól felkapták, és már eleve iPhone-ként tálalták…

    az meg, hogy a rendőrség Magyarországon mennyire találja meg, eléggé lutri. 15 éve sem úgy működtek a dolgok, ahogy írod. volt egy olyan eset, hogy pontosan tudtuk, kinél van a telefon, név, cím, telefonszám, minden, mégsem került vissza. itthon egyáltalán nem a külföldi példa érdekes továbbra sem.

  5. Nem mintha számítana,de itt van.

    “Teenager Jeremy Cook was gunned down after tracking his stolen iPhone down in London, Ontario(London Police Service)”

    http://www.ibtimes.co.uk/canada-teenager-jeremy-cook-shot-dead-after-using-find-my-iphone-app-track-stolen-smartphone-1506819

    Nekem vagy 10 éve lopták el a telefonomat,(motorola E398) rendőrség 4 nap alatt visszaadta. Persze akkor még nagyobb érték volt egy mobiltelefon.
    UK ban inkabb kötsz rá teljeskörü biztosítást pár fontért, aztán ha eltunik, elveszik,összetörik, kapsz másikat. 🙂

  6. @AppleFan: ez a cikk 3 nappal az eredeti után került publikálásra, és sem az eredeti cikkben, sem a gofundme-n nem említenek iPhone-t, csak smartphone vagy cellphone szerepel – ellenben a videóban példaként a Find my iPhone-t mutatja be a riporter, ami okot adhatott annak elterjedésére, hogy iPhone volt. http://www.cbc.ca/news/canada/toronto/jeremy-cook-18-killed-after-tracking-down-lost-phone-in-london-ont-1.3114847

    az általad linkelt cikk sehol nem mutat forrást arra, hogy honnan vette ezt az információt, hogy iPhone-ról van szó.

  7. Az egész icloud egy baromság.

    A lopott telefonokat megpróbálják eladni kereskedőknek vagy bárkinek aki a 0-ánál többet ad érte. Ha Icloud-os nem kezdenek nyomozgatni mint ahogy a cikk mesél hanem valamivel olcsóbban alkatrésznek árulják.
    A tolvajnak vagy rablónak eszébe sem jut visszaadni a tulajnak ha icludos ha nem, de a saját sim kártyáját sem próbálja beletenni mert az = lenne a bukással.

    eladják olcsóbban – drágábban szinte mindegy hiszen nem került semmibe.

    A különbség az hogy icludos vagy nem hogy a végső vevő akihez a telefon kerül (álltalában semmit sem tud a származásáról) ha nincs rajta icloud akkor elkezdi használni és mivel a készülék imeije feljelentkezik a hálózatra a rendőrség kimegy és elveszi a telefont.
    Ha icloud van rajta ÉS ITT A LÉNYEG: nem tudják használni és igy nem jelentkezik fel a GSM hálózatra, sosem lesz meg !

    De megjelennek a Vaterán, Jófogáson, Ebay-en szép állapotú Iphone 6 kijelzők 30 ezerér.
    Gyári akkuk hangyszórók burkolatok és különböző alakatrészekről nem is beszélve.
    A panel meg bekerül a hülladék átvevőkhöz 4000ft/kg az aranyozás miatt.

    Sajnos ez a sorsa egy iclodos Iphone-nak.

    Ellenben minden nap hallok olyat hogy a becsületes tuladonos nem tudja valamilyen okból feloldani az icloud-ját, és mivel használtan vette az papírjai sincsenek meg az Apple sem segít neki. (Az apple-nél a rövid 1 éves a garihoz amúgy sem kell papír)

    Egy ismerősöm lánya 15 éves tavaj egész nyáron dolgozott és az összegyűjtött a pénzén 60 ezerér vett egy használt iphone 5-öt (adásvételi szerződéssel).
    Majd másnap csinált egy minden törlést miután ugye kérte az apple id-t és a hozzá tartozó jelszót.
    Felhívta a volt tulajt de az azt mondta hogy fogalma sincs, már másnap sem emlékezett mikor létrehozta, de amúgy is leszarja, minek csinált visszaállítást.
    Az apple az eredeti papírok nélkül úgy elhajtotta mintha pénz kéregetni ment volna be egy csöves.
    A rendőrségre is elmentek mivel csak egy nyarat dolgozott érte diákmunkán a szerencsétlen, ott azt mondták hogy nem lopott így ilyennel nem foglalkoznak, menjen a bíróságra blablabla..

    Fél év nézegetés után bevitte egy telefonboltba és 18ezer ft-ba alkatrésznek beszámolták neki egy Samsung Galaxy Ace4-be, vagyis 20 ezet kellett ráfizetni.
    A kiscsaj azt mondta hogy soha többet apple terméket nem akar még látni se,

    Gondoljunk csak bele, ez nem egy lopott autó hogy ha megáll megtalálják egy mellék utcában
    Tulajdon képpen mi a céljuk hogy ne tudja senki használni vagy hogy előkerüljön?
    Ha az lenne hogy megtalálják akkor nem az icloud lenne a megoldás

  8. Tényleg?
    Akkor elmondom hogy nemrég a legtapsztaltabb öreg róka telefonoboltos ismerősömet szivatták meg iclouddal.
    Bevitt egy öltönyös férfi eladni egy 1 éves ipad-ot gyönyörű állapotban.
    Adott személy igazolványt majd mondta hogy el szeretné adni.
    Ő átnézte rendesen majd mondta neki hogy kapcsolja ki a z icloud-ot és megveszi X összegér.
    Az ürge azt mondta természetesen, amúgy is csinál egy teljes törlést nem akarja az adatait megosztani senkivel.
    A boltos orra előtt csinát egy teljes törést és visszaállítást.
    Ezután nem várták meg hosszú időt hogy újra bekapcsoljon hanem szép nyugodtan kifizette a pénzt és az ember elballagott.
    Mikor az Ipad bekapcsolt icloudot kért, a boltos azonnal hívta az embert mire az azt mondta, ja azt nem tudom.
    Nem lopott, akkor most feljelentesz hehehe..

    Az Iphone-t nem lehet teljes törölni mert kéri a kódot.
    Te tudtad hogy az ipadot lehet anélkül hogy beírnád a jelszót.
    Én nem tudtam, ő sem tudta.
    Te tudtad?

  9. @Mark1: “Ezután nem várták meg hosszú időt hogy újra bekapcsoljon”
    nagyjából egy perc, míg bekapcsol, mert a törléskor is csak a fájlok titkosítási kulcsait törli, így azok használhatatlanná válnak, fizikailag nem törli le őket. ha nem várta meg, hogy betöltsön, és átlépjen az aktiváláson, akkor ő követte el a hibát.

    egyetlen egy eszközt sem veszünk meg úgy, hogy az Apple ID-t kér aktiváláskor.

  10. Persze igazad van, de azért bosszantó.
    Mire a kereskedők vagy akár az egyszerű vevők megtanulták hogy a 7-es SW-től figyelni kell az icloud-ra már sok pénzt buktak.
    A menüből csak úgy lehetett az iphone teljes törlését csinálni ha nem volt élesítve az icloud vagy netkapcsolattal beirták a helyes kódot.
    Erre bevisznek egy ipadot a szeme előtt 0-ázzák a menüből és utána mégis kéri az icloud emailt és jelszót?
    Amúgy több mint 5 perc volt mire észhez tért. Típustol fugg mennyi idő.
    Nem a beállítások visszaállítását csinálta hanem a teljes törlést.

    Sok telefon boltos már csak alkatrész árban vesz Apple terméket mert elegük van belőle.

  11. @Mark1: az iOS 7 lassan kereken kettő éve jelent meg, de bő két éve már elérhető volt belőle a beta, és ömlöttek a hírek, külön erről a funkcióról is: https://szifon.com/2013/07/31/aktivalas-zarolasa-elveszett-moddal-teszteltuk-az-apple-uj-lopas-elleni-vedelmet-mukodik/
    https://szifon.com/2013/09/18/megjelent-az-ios-7/

    ha valaki ennyi idő alatt sem tudott tájékozódni, az már sajnos az ő baja.

    lényegtelen, történt-e visszaállítás a szeme előtt, ha az eladó fél nem tudja megvárni, míg aktiválásig jut a dolog, nem vesszük meg. itt a vevő követte el a hibát, hogy óvatlan és tájékozatlan volt, kár őt mentegetni. a probléma akkor lenne érthető, ha most jelent volna meg az iOS 7, nem pedig kettő éve.

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!