Toto by ti mal Apple pove­dať po strate tvojho iPhone

Dárius Polák / 15. október 2016 / Zaujímavosti

Stra­til si nie­kedy svoj iPhone? Muselo to byť boles­tivé. Takisto asi bolela aj reak­cia Apple.

Joonas Kiminki je pro­fe­si­onálny vývo­jár webov a apli­ká­cii. Na svo­jej dovo­lenke v Talian­sku sa mu stala smutná vec — nie­kto mu okra­dol iPhone. Ihneď sia­hol po iPhone svo­jej ženy, spus­til apli­ká­ciu Find my iPhone, vyko­nal potrebné kroky a čakal, kedy dostane email. Po 11 dňoch sa stala zau­jí­mavá vec — dostal SMS a email s upo­zor­ne­ním, že jeho iPhone sa našiel.

1dada

foto: hackermoon.com

Okam­žite kli­kol na uve­dený odkaz a začal písať svoje osobné údaje. Potom však pre­stal. Niečo mu totiž nese­delo. Kiminki je pro­fe­si­onál vo svo­jom obore, vedie spo­loč­nosť, ktorá buduje a pod­po­ruje veľké web­stránky.

2

foto: hackermoon.com

Pri pohľade na vyš­šie uve­dený scre­ens­hot ho zne­po­ko­jili 2 veci. Prvou bolo, že adresa bola tro­chu mimo. Nebolo to niečo, čo by spo­loč­nosť ako Apple pou­žila. Sku­točný prob­lém bol však, že pri­po­je­nie na ser­ver nebolo šif­ro­vané tak, ako to má Apple na svo­jej stránke.

3

foto: hackermoon.com

Ďalej zis­til, že email v sku­toč­nosti nie je od Apple ale od icloud.insideappleusa@gmail.com. Web­stránku nemá zare­gis­tro­vanú Apple ale nejaká spo­loč­nosť v Nassau na Baha­mách. Falošný iCloud login bol skve­lým ťahá­kom ako odo­vzdať svoje pri­hla­so­va­cie údaje. Odo­sla­ním sa však údaje ulo­žia v .php for­máte pre budúce zne­uži­tie.

4

foto: hackermoon.com

Išlo teda o jasný pod­vod. Žiadne iOS zaria­de­nie nemôže byť akti­vo­vané, pokiaľ je pri­po­jené k aké­mu­koľ­vek iCloud účtu. Ak ti však nie­kto ukradne iPhone, svoj zlo­čin môže uro­biť doko­na­lým, keď ti záro­veň ukradne aj iden­titu. Potom mu už iba stačí pri­hlá­siť sa do Find my iPhone, odde­liť účet od zaria­de­nia a vuala — pri­šiel si o svoj iPhone nadobro.

Mra­zivé na tom je, že išlo o veľmi rafi­no­vaný pod­vod. Email a web­stránka vyze­rali veľmi pre­sved­čivo, išlo sku­točne o iPhone 6 a dokonca bola správne zvo­lená i časová zóna. Email nespus­til žiadne upo­zor­ne­nie v žiad­nom emai­lo­vom kli­en­tovi, či už Google Inbox, mail.google.com alebo Apple Mail. Žiadny pre­hlia­dač, mobil alebo desk­top nepre­uká­zal, že ide o pod­vodnú web­stránku. Google.com nevie vir­tu­álne nič o stránke, emai­lo­vej adrese alebo o (prav­de­po­dobne faloš­nom) čísle.

1517810_1778069665751863_4233440416022337250_n

foto: startuanit.net

Podľa Kimin­kiho si zlo­deji jeho iden­titu zis­tili pro­stred­níc­tvom fun­kcie “Medi­cal ID” a kon­taktné údaje si už vyhľa­dali na inter­nete.

Ponau­če­nie — pokiaľ stra­tíš svoj iPhone, iPad alebo iPod, dávaj si extra pozor na pokusy o ukrad­nu­tie iden­tity. Presne toto by ti mal Apple po krá­deži pove­dať. Pokus o pod­vod bol totiž tak­mer doko­nalý.

Teraz si môžeš pove­dať, že “Ha, to sa mi nemôže na Slo­ven­sku stať, tu predsa takí pro­fe­si­onáli nie sú.” Len aby si nebol prek­va­pený.

foto: blogspot.com

zdroj: hackermoon.com, zdroj titul­nej foto­gra­fie: globo.com

Pridať komentár (0)