Сообщений в теме: 2152

[Olzhik.t]

написал бы кто яблочникам, чтобы сделали функцию, у кого часы, когда уходишь от телефона метров на 20 по жпс например часы подают сигнал что у вас телефон скомуниздили или вы просто его забыли например дома или в машине, чтото в этом роде

В этом плане AirPods тоже тема. Недавно приехали покушать с другом, как только начали заходить в заведение в ушах такой тин тин мол отключились от телефона, сразу по карманам нет, пошёл в машину забрал телефон )

[ssc_free]

А в браузере был сохранён пароль от этой почты.

Получается, что это огромная дыра в безопасности.

Интересно получается, а кто заставлял его сохранять пароль в браузере телефона? Это не дыра безопасности, а дыра в голове

[user_user]

написал бы кто яблочникам, чтобы сделали функцию, у кого часы, когда уходишь от телефона метров на 20 по жпс например часы подают сигнал что у вас телефон скомуниздили или вы просто его забыли например дома или в машине, чтото в этом роде 

А если у вас большой частный дом и часы общаются с телефоном через вайфай? Вы на втором этаже в дальнем конце дома, а телефон внизу остался. И все это в зоне уверенного приема вай-фай. 

[user_user]

 

У меня тут ситуация интересная нарисовалась. У коллеги украли iPhone. В этот же день сменили пароль iCloud. Соответственно, ничего уже сделать нельзя. Начал выяснять подробности. Скорее всего всё было так: пин на телефоне стоял ну очень простой, видимо просто подобрали. Затем злоумышленник, вошёл в настройки телефона и посмотрел какой email там указан. А в браузере был сохранён пароль от этой почты. Соответственно он получил доступ к почтовому ящику, привязанному к iCloud. Далее, я так понимаю, сделал восстановление пароля iCloud через почту.

 

Получается, что это огромная дыра в безопасности. Обычно к iCloud привязывают почтовый ящик, которым постоянно пользуются и он настроен на самом телефоне! Получается, зная пин код (или подобрав пин код) телефона, можно проделать эту операцию достаточно легко, даже при наличии двух-факторной аутентификации. Кто-нибудь проходил такую процедуру? Это действительно настолько просто?

Я сейчас спокойно поменял пароль у себя в телефоне при условии, что знаю номер телефона, пин код от телефона и эппл айди. Зашел с компа на icloud.com, нажал забыл пароль, ввел свой эппл айди, указал номер доверенного номера телефона. На телефоне появилось уведомление - позволить сменить пароль на этом айфоне? - разрешить. Идем в iCloud - Password and Security - Change password - вводим пин код от телефона и вуаля - вводим новый и повторяем его.

Номер телефона обычно указан в записной книжке в самом верху, либо можно позвонить с этого телефона на другой. Пусть посмотрит детализацию после кражи. 

Почта мне вообще не понадобилась. Двухфакторная аутентификация включена. Если что, Verification Code можно спокойно получить в самом айфоне в разделе iCloud - Privacy and Security - Get Verification Code.

 

Выводы:

Ставим на вход в телефон не пинкод, а длинный буквенно-цифровой пароль. Лично я так и делаю. 

Для пущей секьюрности, заводим в качестве доверенного номера телефона для 2-х факторной аутентификации обычную кнопочную звонилку ну или другой телефон отличный от этого.

 

UPD

Взял айфон коллеги, зная пинкод сделал все быстрее на самом телефоне за полминуты   ни номер телефона ни почта, ничего не нужно.

Сообщение отредактировал user_user: 29.01.2019, 15:45:24

[lwi]

А как по мне, просто пароля не было на аппарате, вот и спокойно разблокировали.   За чаС можно быстро всё заблокировать, и не дать злоумышленнику воспользоваться аппаратом. 

Пин был, четыре одинаковые цифры 

Это мы здесь все подкованные. По опыту, большинство вообще не понимает, что можно сделать зная пароль AppleID. Про блокировку человек был не в курсе. А сейчас это уже не актуально.

 

 

 

Интересно получается, а кто заставлял его сохранять пароль в браузере телефона? Это не дыра безопасности, а дыра в голове

Так делают 90% пользователей. Никто не будет постоянно набивать пароль на собственном устройстве.

 

Вопрос был в другом. Был ли у кого реальный опыт восстановления пароля AppleID через почту? И как защититься от такого же взлома.

Я пока ни к чему не пришёл. Как вариант, можно использовать отдельную почту для iCloud. Но проблема в том, что на эту почту падают все сообщения Apple. Например, о попытке входа с нового устройства. Получается, эту почту надо постоянно мониторить, т.е. желательно, чтобы она была настроена на телефоне. И вот он, замкнутый круг.

Интересный вопрос. Есть над чем подумать.

 

@user_user, получается, зная пин, всё достаточно легко. Печально.

Нет, там скорее всего делали через почту, т.к. номер сотового, на который когда-то регистрировали appleid, другой страны. И его уже не используют.

Сообщение отредактировал lwi: 29.01.2019, 15:53:25

[user_user]

 

Я пока ни к чему не пришёл. 

Первый и он же главный рубеж обороны - сильный пароль, именно пароль, а не пин код на вход в телефон. 

У меня 12 символов состоящий из букв, цифр, верхний регистр и спец символы. Хай подбирают )

Пользуюсь я фейс айди, тоже с повышенной секьюрностью (Require attention). Так что можно не париться о том что пароль сложный и его долго вводить. 

[lwi]

UPD Взял айфон коллеги, зная пинкод сделал все быстрее на самом телефоне за полминуты   ни номер телефона ни почта, ничего не нужно.

Ну это вообще ахтунг.    

[MaximuT]

А сейчас это уже не актуально.

как я говорил ранее, коробка с яблофоном и чек с IMEI может полностью заблокировать сотку. Надо к Яблочникам обратиться. Будет примерно как с "Австралийским" экземпляром из Китая.  

[MaximuT]

Взял айфон коллеги, зная пинкод сделал все быстрее на самом телефоне за полминуты   ни номер телефона ни почта, ничего не нужно.

 

ТАк вот же он, Ваш КОварный Тип, Скрытой Наружности)    

[White_Phoenix]

Пацаны, вы прикалываетесь, я не пойму?

Поставить нормальный пин из 6 цифр на вход (одна цифра на все – это, конечно, клиника). После 3-х неправильных вводов уже начнется у устройства отказ в верификации (сперва блок на 10 минут или сколько там. Потом на больше и так далее).

Привязать 2-хфакторную авторизацию.

На все остальное – палец или рожа.

Нет здесь ничего сверх того, что ябло при установке рекомендует.

И все – если уж украдут, то украдут запчасти. Ну или целый рабочий телефон, если у бандюгана будет с собой бита (сам все явки-пароли раскроешь) или нож (чтобы палец или морду для идентификации оттяпать).

[lwi]

Взял айфон коллеги, зная пинкод сделал все быстрее на самом телефоне за полминуты   ни номер телефона ни почта, ничего не нужно.

Проделал тоже самое ради интереса. Это жопа  все эти двухфакторные аутентификации и прочие пароли. ПИН, вот что важно! 

 

@White_Phoenix, это для нас очевидно. Большинство, при слове "AppleID" делают большие круглые глаза. А про пин коды типа 1111 я вообще молчу

Сообщение отредактировал lwi: 29.01.2019, 16:22:11

[user_user]

Нет, там скорее всего делали через почту, т.к. номер сотового, на который когда-то регистрировали appleid, другой страны. И его уже не используют.

Вот это вот сейчас совсем не понял. У него что все это время в качестве доверенного номера был указан вообще левый номер? Уникальный человек!
Хотя ещё раз говорю, ни почта ни номер телефона не нужны чтобы сменить пароль. Пароль же нужен только чтобы отвязать Эппл айди от телефона.

[Дядя Нортон]

Я пока ни к чему не пришёл. Как вариант, можно использовать отдельную почту для iCloud. Но проблема в том, что на эту почту падают все сообщения Apple. Например, о попытке входа с нового устройства. Получается, эту почту надо постоянно мониторить, т.е. желательно, чтобы она была настроена на телефоне. И вот он, замкнутый круг.

Интересный вопрос. Есть над чем подумать.

 

 

у меня с почты, которая для эплайди, сообщения шлются на редиректом на почту, которую я мониторю на компе. А на телефоне у меня настроена другая почта.

[Olzhik.t]

Вот и обновление YouTube о котором User_user писал ранее с ломанной прогой.


Теперь есть подписка по месяцу что бы слушать в свернутом виде.

[user_user]

Вот и обновление YouTube о котором User_user писал ранее с ломанной прогой.


Теперь есть подписка по месяцу что бы слушать в свернутом виде.

И что, работает? Потому что нашей страны в списке доступных нет. Ну и платная эта подписка. А я сейчас ничего не плачу ) удобная фича, можно заранее накачать видео и не париться по поводу сети.

YouTube Premium available locations
Australia
Austria
Belgium
Brazil
Canada
Chile
Colombia
Denmark
Finland
France
Germany
Ireland
Italy
Japan
Luxembourg
Mexico
Netherlands
New Zealand
Norway
Peru
Portugal
Russia
South Korea
Spain
Sweden
Switzerland
Ukraine
United Kingdom
United States

[White_Phoenix]

Ппц, платить премиум, чтобы слушать музон свернутым. Апофеоз просто. 

[user_user]

Ппц, платить премиум, чтобы слушать музон свернутым. Апофеоз просто.

Качать ещё можно ) и рекламы нет.

[Olzhik.t]

Ппц, платить премиум, чтобы слушать музон свернутым. Апофеоз просто.

Можно не переживать, у нас все равно не поддерживает))) Реклама начала вылазить из за того что включён был VPN. Поскольку у нас по вечерам ежедневный флешмоб приходиться подрубать. Значит обновление последнее YouTube поддерживает но страна не поддерживает. Не знаю насколько этот прикол залетит с премиум версией, я бы себе не подключал. Музыка вся в Apple Music в семейном пакете (на 5 устройствах включая Apple TV) ролики без рекламы но как то так предложение, скажем так не очень заманчивое. Интересно узнать сколько стоит на месяц просмотр без рекламы, психологический максимум я бы за это дело отдавал ну баксов от 1 до 5 максимум, при условии что не будет рекламы на всех устройствах с моим аккаунтом.

[Буча]

блин, вот и я столкнулся с тем, что некоторые песни стали неактивными в музыке 

прием дофигища треков, это что теперь придется все заново загружать аль чего делать то?

 

снял чехол, отклеил стекло, и телефон стал такой классный, тоненький, тактильно приятный

Сообщение отредактировал Буча: 09.02.2019, 13:09:50

[Olzhik.t]

блин, вот и я столкнулся с тем, что некоторые песни стали неактивными в музыке
прием дофигища треков, это что теперь придется все заново загружать аль чего делать то?

У меня некоторые альбомы плотностью слились, а в некоторых альбомах несколько песен. Мол в твоём регионе иди нахер...