Аккаунт користувачів - Apple ID виконує багато функцій. Його дані використовуються в iCloud і в сервісі "знайти мій iPhone" а також для покупки музики і додатків. У спробі максимально захистити користувачів в компанії Apple розробили цілу систему безпеки для Apple ID. Але чим складніше механізм, тим більше в ньому слабких місць. З'ясувалося, що знаючи логін і пароль від аккаунта, можна запросто вкрасти Apple ID будь-якому користувачу російського App Store.
Нагадаю, що логін і пароль тільки дозволяє користуватися сервісами. Але, щоб змінити сам пароль, в управлінні Apple ID введена система контрольних питань. Вони задаються при створенні аккаунта самим власником. Ще одним елементом безпеки є Rescue адреса електронної пошти. Це аварійна пошта, яку можна використовувати в тому випадку, якщо ви забули пароль і контрольні питання. Тоді на вказаний e-mail можна відправити повідомлення про скидання пароля, і по посиланню в листі заново встановити дані для доступу до аккаунту.
Все ніби захищено, навіть якщо хтось дізнається логін і пароль від Apple ID, то він ніяк не зможе поміняти ці дані. Вони захищені секретними питаннями.
Але як з'ясовується, це зробити можна. При цьому не треба нічого зламувати і підбирати.
- Досить просто подзвонити в службу підтримки - Apple Care. Попередньо підключивши сервіс "знайти мій iPhone" в своєму пристрої до даного Apple ID.
- При спілкуванні зі співробітником служби підтримки досить сказати, що ви забули свої секретні питання, а Rescue e-mail більше не використовуєте.
- Співробітник попросить вас назвати серійний номер вашого пристрою або його IMEI.
- Якщо пристрій значиться в сервісі "знайти мій iPhone", то на нього буде відправлений спеціальний код. Його потрібно буде продиктувати співробітнику Apple Care.
- Після чого секретні питання скидаються і можна заново поставити всі дані для доступу до аккаунту, включаючи пароль і Rescue e-mail.
З цього моменту старий власник втрачає контроль над Apple ID. Навіть коли на старий Rescue e-mail починають приходити листи про те, що відбувається скидання контрольних питань, нічого вже зробити не можна. Новий власник змінює пароль доступу до аккаунту і в Apple Care вам вже не зможуть допомогти.
Єдиний спосіб захистити свій ID - це введення двоетапної перевірки, коли аккаунт прив'язується до конкретного пристрою. Однак, на даний момент в Російському App Store цей метод недоступний. Для включення двоетапної перевірки необхідно реєструвати або перевести Apple ID в App Store тих країн, де він працює. Але за ліцензійною угодою робити цього не можна.
До речі сказати, сама служба підтримка AppleCare працює відмінно. Співробітники роблять все, що прописано у них в інструкціях. Даний спосіб обходу системи безпеки це скоріше системна помилка.