Было множество примеров, когда люди теряли фотографии за всю свою жизнь после того, как их учетная запись iCloud была заблокирована. Процесс восстановления учетной записи Apple часто оказывается невозможным, особенно в случаях, когда iPhone был украден и его владелец вынужден его разблокировать.
Буквально вчера был свежий пример, когда разлоченный iPhone был украден под дулом пистолета вроде бы технически подкованных воров…
Разработчик рассказал, что случилось с его братом.
У моего брата украли iPhone под дулом пистолета […]
Первое, что сделали воры (разумеется, сбежав) – сменили номер телефона, привязанный к учетной записи iCloud. Я не знаю, как они это сделали — предполагалось, что Apple отправит код на ваш телефон, который у воров явно был. В любом случае, как только мой брат попытался войти в «Найти мой телефон», он столкнулся с экраном с просьбой подтвердить номер телефона, связанный с учетной записью, который был установлен на номер, который мы не знаем.
Не имело значения, что у нас по-прежнему был правильный пароль для учетной записи iCloud или что у нас все еще был контроль над электронной почтой, связанной с учетной записью. Что касается Apple, то, если вы не знаете номер телефона (который, опять же, воры изменили), вы не можете получить доступ к своей учетной записи iCloud. Это известная проблема с безопасностью iCloud.
Затем воры использовали фишинговую атаку, чтобы получить его пароль iCloud. Это позволило им отключить блокировку активации и продать телефон, но они также изменили пароль, а это означает, что он потерял весь доступ к своим данным iCloud. Заметки, файлы, контакты, календарь, напоминания и, что самое ужасное, фотографии и видео.
Чтобы быть справедливым к Apple, это крайний случай. Кража под дулом пистолета дала ворам доступ как к физическому владению телефоном, так и к коду доступа (в отчете не говорится, но явно подразумевается, что он был вынужден предоставить это). Тогда они были достаточно технически подкованы, чтобы предпринять немедленные шаги по изменению номера телефона, а также использовать достаточно убедительную фишинговую атаку, чтобы получить его пароль iCloud.
Хотя в сообщении в блоге служба поддержки Apple описывается как «некомпетентная», это, по сути, проигрышная ситуация для компании. Если вор физически завладел разблокированным устройством 2FA и соответствующим паролем iCloud, как служба поддержки Apple может определить, действительно ли жертва кражи является законным владельцем телефона или мошенником, пытающимся получить доступ к учетной записи?
На самом деле, не имеет большого значения, какие средства защиты используют владельцы Apple или iPhone: как только кто-то направит на вас пистолет, игра окончена. Они могут просто потребовать, чтобы все защитные меры были отключены.
У Apple, похоже, даже нет последовательной политики для такого типа сценариев, поскольку разные люди сообщают о разных ответах компании.
Восстановление учетной записи Apple — предложение
Если бы мы говорили только об устройстве, то могли бы просто пожать плечами и сказать, что реального решения нет. Но самое главное здесь — это личные данные, особенно фото и видео.
Для подавляющего большинства людей в наши дни их смартфон является их единственной или основной камерой. Наши телефоны хранят бесценные воспоминания. Первые шаги малыша. Юбилейные торжества. Праздники, которые бывают раз в жизни. Apple уверяет нас, что все они надежно сохранены в iCloud, но если вы потеряете доступ к своей учетной записи iCloud, вы полностью облажались.
Слишком много людей, в том числе жертвы насильственных преступлений, которые уже получили достаточно травм, оказываются в бесконечном цикле со службой поддержки Apple. Но если Apple создаст обходной путь к восстановлению, им могут воспользоваться мошенники.
Итак, мое предложение очень простое. Это не будет работать во всех случаях (например, если кто-то просто забудет свой пароль или пароль iCloud), но, по крайней мере, это сработает с жертвами кражи и мошенничества.
Чтобы восстановить учетную запись iCloud, Apple должны потребовать две вещи:
Удостоверение личности с фотографией, выданное правительством
В этот момент Apple признает, что вы являетесь законным владельцем учетной записи, и позволяет сбросить пароль. Обратите внимание, что отчет о преступлении может быть составлен как для мошенничества, так и для кражи (поскольку с юридической точки зрения это мошенничество), поэтому он также будет охватывать жертв фишинга.
Это не было бы на 100% безопасным. Кто-то может украсть удостоверение личности с фотографией, а затем подать фальшивый отчет в полицию. Но это довольно экстремальный сценарий, и он находится глубоко на криминальной территории, что может привести к тому, что кто-то окажется в тюрьме намного дольше, чем просто кража телефона. Крайне маловероятно, что кто-то рискнет, если у них не будет очень сильной мотивации нацелиться на вас конкретно.
Какова ваша точка зрения? Хотели бы вы видеть этот вариант восстановления учетной записи Apple для жертв кражи? Примите участие в нашем опросе и поделитесь своим мнением в комментариях.
Фото: Джей Веннингтон/Unsplash