О важности двухфакторной аутентификации на своем примере «почти успешного» взлома Apple ID
Представляете себе телефонный звонок в 5 утра субботы? Поднимая трубку, ты уже не ждешь ничего приятного. Звонок сбрасывается, но посмотреть кто это был нельзя — так оно и есть: на телефоне зловещая надпись…
«Dlya razblokirovki vashego iphone napishite na yavzlomalvas@icloud.com»
Первая мысль: «Но как?! Там же двухфакторная авторизация! Неужели и смс-ки перехватили?» (Ведь все мы помним недавнюю историю с «телеграммом» некоторых оппозиционеров). Бегом ко второму айфону — заблокирован, айпад — тоже. Финиш.
Что делать
Во-первых, отставить панику! Надо разбираться что произошло. Идем за Мак (или за любой иной компьютер, если у вас до сих пор Windows PC) и входим в свою учетную запись на iCloud.com (в это время весь экран заполняется окошками о том, что iCloud не авторизован, почту получить нельзя и вообще все календари врут. Параллельно смотрю на «андроиде» с московской симкой, которая авторизована в iCloud — пусто. Альфа-клик — покупок не было. Уф.
Главная страница iCloud.com гордо сообщает, что была попытка несанкционированного доступа к аккаунту, поэтому надо всё сбросить и доказать что я — это я. Окей.
iCloud просит ввести Recovery key. Или подтвердить себя через смс. Выбираю второе, так как в 5 утра не могу вспомнить где же лежит Recovery Key, да и заодно проверить ходят ли смс-ки на привязанный номер.
СМСка пришла! Ура! Меняем пароль, заходим в iCloud, идем в самый подвал страницы и жмем: «Разлогинить всех отовсюду”. Заходим снова — всё работает. Переходим на iCloud.com/find — все iOS устройства в Lost Mode (режиме потери), поочередно отменяем это состояние для каждого их них. Кажется, всё.
Почему
Точно всё! Или нет? Как же всё-таки «они» зашли в аккаунт?
С помощью друзей и Фейсбука ларчик открылся уже к утру (а спал я плохо).
Оказывается, перевести устройство в Lost Mode можно даже и без двухфакторной авторизации — просто на экране выбора авторизации внизу есть кнопочка «Lost iPhone?», который переводит в iCloud.com/find, где вы можете заблокировать устройство.
Почему? Потому что если у вас только айфон и на него ходят смс и коды верификации — то как, его потеряв, вы его заблокируете? Это логично.
Что не логично — это «зачем» мне звонили и зачем заблокировали, если у них никуда не было доступа, кроме этой функции?
Вот тут ответа у меня нет, может рассчитывали что я им код из смс продиктую или просто испугаюсь и все требования выполню. К сожалению, после разблокировки, номер с которого звонили, не оказался распознанным, как и я не запомнил точно email, который был в сообщении.
Так что вывод — ничего страшного. Просто минута беспокойства. В любом случае это лучше, чем взломанный пароль и полный доступ к вашему Apple ID. Включите двухфакторную авторизацию для iCloud, Telegram, Google и где только можно. Ну а вопрос про «не перехватят ли мои смс-ки» пока оставим без ответа 🙁
А я пойду за утилитой LittleSnitch и прочими средствами чтобы посмотреть, что на моём Маке есть странное. Пароль-то был «секьюрный».