Skip to main content

Было множество примеров, когда люди теряли фотографии за всю свою жизнь после того, как их учетная запись iCloud была заблокирована. Процесс восстановления учетной записи Apple часто оказывается невозможным, особенно в случаях, когда iPhone был украден и его владелец вынужден его разблокировать.

Буквально вчера был свежий пример, когда разлоченный iPhone был украден под дулом пистолета вроде бы технически подкованных воров…

Разработчик рассказал, что случилось с его братом.

У моего брата украли iPhone под дулом пистолета […]

Первое, что сделали воры (разумеется, сбежав) – сменили номер телефона, привязанный к учетной записи iCloud. Я не знаю, как они это сделали — предполагалось, что Apple отправит код на ваш телефон, который у воров явно был. В любом случае, как только мой брат попытался войти в «Найти мой телефон», он столкнулся с экраном с просьбой подтвердить номер телефона, связанный с учетной записью, который был установлен на номер, который мы не знаем.

Не имело значения, что у нас по-прежнему был правильный пароль для учетной записи iCloud или что у нас все еще был контроль над электронной почтой, связанной с учетной записью. Что касается Apple, то, если вы не знаете номер телефона (который, опять же, воры изменили), вы не можете получить доступ к своей учетной записи iCloud. Это известная проблема с безопасностью iCloud.

Затем воры использовали фишинговую атаку, чтобы получить его пароль iCloud. Это позволило им отключить блокировку активации и продать телефон, но они также изменили пароль, а это означает, что он потерял весь доступ к своим данным iCloud. Заметки, файлы, контакты, календарь, напоминания и, что самое ужасное, фотографии и видео.

Чтобы быть справедливым к Apple, это крайний случай. Кража под дулом пистолета дала ворам доступ как к физическому владению телефоном, так и к коду доступа (в отчете не говорится, но явно подразумевается, что он был вынужден предоставить это). Тогда они были достаточно технически подкованы, чтобы предпринять немедленные шаги по изменению номера телефона, а также использовать достаточно убедительную фишинговую атаку, чтобы получить его пароль iCloud.

Хотя в сообщении в блоге служба поддержки Apple описывается как «некомпетентная», это, по сути, проигрышная ситуация для компании. Если вор физически завладел разблокированным устройством 2FA и соответствующим паролем iCloud, как служба поддержки Apple может определить, действительно ли жертва кражи является законным владельцем телефона или мошенником, пытающимся получить доступ к учетной записи?

На самом деле, не имеет большого значения, какие средства защиты используют владельцы Apple или iPhone: как только кто-то направит на вас пистолет, игра окончена. Они могут просто потребовать, чтобы все защитные меры были отключены.

У Apple, похоже, даже нет последовательной политики для такого типа сценариев, поскольку разные люди сообщают о разных ответах компании.

Восстановление учетной записи Apple — предложение

Если бы мы говорили только об устройстве, то могли бы просто пожать плечами и сказать, что реального решения нет. Но самое главное здесь — это личные данные, особенно фото и видео.

Для подавляющего большинства людей в наши дни их смартфон является их единственной или основной камерой. Наши телефоны хранят бесценные воспоминания. Первые шаги малыша. Юбилейные торжества. Праздники, которые бывают раз в жизни. Apple уверяет нас, что все они надежно сохранены в iCloud, но если вы потеряете доступ к своей учетной записи iCloud, вы полностью облажались.

Слишком много людей, в том числе жертвы насильственных преступлений, которые уже получили достаточно травм, оказываются в бесконечном цикле со службой поддержки Apple. Но если Apple создаст обходной путь к восстановлению, им могут воспользоваться мошенники.

Итак, мое предложение очень простое. Это не будет работать во всех случаях (например, если кто-то просто забудет свой пароль или пароль iCloud), но, по крайней мере, это сработает с жертвами кражи и мошенничества.

Чтобы восстановить учетную запись iCloud, Apple должны потребовать две вещи:

Удостоверение личности с фотографией, выданное правительством

В этот момент Apple признает, что вы являетесь законным владельцем учетной записи, и позволяет сбросить пароль. Обратите внимание, что отчет о преступлении может быть составлен как для мошенничества, так и для кражи (поскольку с юридической точки зрения это мошенничество), поэтому он также будет охватывать жертв фишинга.

Это не было бы на 100% безопасным. Кто-то может украсть удостоверение личности с фотографией, а затем подать фальшивый отчет в полицию. Но это довольно экстремальный сценарий, и он находится глубоко на криминальной территории, что может привести к тому, что кто-то окажется в тюрьме намного дольше, чем просто кража телефона. Крайне маловероятно, что кто-то рискнет, если у них не будет очень сильной мотивации нацелиться на вас конкретно.

Какова ваша точка зрения? Хотели бы вы видеть этот вариант восстановления учетной записи Apple для жертв кражи? Примите участие в нашем опросе и поделитесь своим мнением в комментариях.

Фото: Джей Веннингтон/Unsplash