Els usuaris que han perdut el seu iPhone inicien sessió en el seu compte d’iCloud i posa el telèfon en mode perdut, amb codi d’accés si no està ja establert. El telèfon, així que es connecta a Internet, es sincronitzarà iCloud i queda atrapat o fins i tot esborra tota a la configuració original segons investigadors d’empresa de seguretat informàtica.
El quadre següent descriu una situació en què un usuari d’iPhone és capaç de rastrejar el seu telèfon a través de ” Cercar meu iPhone “.
Segons investigadors d’empresa de seguretat informàtica, aquests són alguns mètodes que poden fer als teus dispositius d’Apple il·localitzable (Hackejant Cercar meu iPhone)
Creació d’un servidor DNS privat
Aquest és un mètode molt fàcil i funciona 100 per cent. El que es pot fer és configurar un servidor DNS a mida i redirigir tot el (iCloud Cercar meu iPhone) trànsit a si mateix oa un altre lloc fent * icloud.com inabastable. Un cop reconfigurat, l’IP de servidor es pot assignar a iPhone o a inici (Router).
Un pot assignar la IP de servidor DNS al seu inici router i connectar l’iPhone. D’aquesta manera, es pot utilitzar el telèfon sense estar preocupat per tenir el telèfon bloquejat, esborrat o si s’està rastrejant remotament explica Dan Hayes un investigador d’empresa de seguretat informàtica.
En iPhones amb Jailbreak, guarda un arxiu que pot ser modificat per bloquejar les comunicacions des de o cap iCloud- sense l’ús de Servidor DNS privat. Per a l’ús cel·lular, un VPN pot configurar per usar aquest DNS en lloc dels predeterminats.
Mètode de comunicació entre iCloudy i iPhone perdut
Trencar la comunicació entre iCloud i l’iPhone perdut.
Aquest mètode és tan simple que hem posat en marxa un servidor DNS privat per a fins de demostració. Podrien aprendre això durant un diplomat seguretat informàtica. El servidor es troba en 176.123.29.190 que redirigeix * iCloud.com per al trànsit a la seva IP local. Podeu afegir aquesta IP DNS al teu iPhone, iPad o a l’router per intentar rastrejar el teu telèfon. Vostè no serà capaç de realitzar un rastreig de la mateixa. La sol·licitud només es completarà quan es treu aquesta IP.
Configura l’IP de l’DNS privat al router per bloquejar * icloud.com
Aquest és una vulnerabilitat difícil d’arreglar per a qualsevol persona, i Apple no és una excepció. Configurant un IP fix no funcionarà, podem posar a la nostra llista negra l’IP codificat en el nostre gateway per prescindir-ne.
configurant un servidor intermediari i passant tot el trànsit a través d’ell, però bloquejant el trànsit d’iCloud farà que es desconnecti de servidor d’iCloud.
Aquí, nosaltres vam interceptar el tràfic d’iCloud usant Burp Suite; però, requereix la instal·lació d’un certificat de CA per a poder interceptar el tràfic HTTPS. Poden aprendre com instal·lar certificat durant un diplomat seguretat informàtica. Intentem posar iPhone en mode de pèrdua d’iCloud col·locant una nova juntament amb un missatge d’advertència i número de telèfon per mostrar en el quadre de missatge. iCloud envia tota aquesta informació quan es sincronitza amb el meu iPhone, el qual podem interceptar.
El que és pitjor és que molts de nosaltres fem servir mateix codi PIN per als nostres altres dispositius, si el codi és el mateix per a altres dispositius serà un dia de sort per al robatori. Molta informació pot ser tret de l’trànsit que el propietari s’envia des iCloud i el lladre ho està llegint.
bloqueig amb PassCode i bloqueig d’empremta digital
El bloqueig amb PassCode pot ser considerat com un bon mètode per protegir-se de tot això, en certa mesura. El bloqueig amb empremta digital es considera més segur però requereix un pin / passcode. Tot i així, hi ha una certa probabilitat d’obtenir l’empremta dactilar de l’titular del seu / iPhone.Els dispositius com IP Box estan disponibles al mercat els quals poden ser utilitzats per trencar el passcode d’iPhone també poden aprendre sobre IP Box durant diplomat seguretat informàtica.
Errors que les persones fan que pirategen el compte d’iCloud
- Quan el correu electrònic d’iCloud està configurat a la bústia d’iPhone o iPad. Sovint, la gent no canvia la contrasenya del seu correu electrònic tan aviat com es perd. En aquests casos, el correu electrònic es pot utilitzar per restablir la contrasenya d’iCloud acord a investigadors d’empresa de seguretat informàtica
- Moltes persones no estableixen codi d’accés en el seu iPhone, i els que s’ho fan sobretot trien codi de passcode (per exemple., 12345,147258,2580 etc.).
- Molts no fan servir Cercar meu iPhone ja que consumeix dades cel·lulars.
Si el correu iCloud associat ha estat afegit al dispositiu d’apple, i si els lladres poden tenir accés a aquest correu electrònic llavors poden sol·licitar restabliment de contrasenya d’iCloud pel correu i entrar al teu compte d’iCloud. Investigadors d’empresa de seguretat informàtica esmenten que una vegada que estan dins, hi ha molt que un pot fer, per exemple, apagar Cerca meu iPhone. També poden bloquejar tots els altres dispositius d’Apple que tinguin el mateix ID d’Apple, en el cas pitjor dels casos. Poden aprendre més sobre aquest atac durant diplomat seguretat informàtica.
https://blog.kcnabin.com.np
És un conegut expert en seguretat mòbil i anàlisi de malware. Va estudiar Ciències de la Computació a la Universitat de Nova York i va començar a treballar com a analista de seguretat cibernètica en 2003. Treballa activament com a expert en antimalware. També va treballar per a empreses de seguretat com Kaspersky Lab. El seu treball diari inclou investigar sobre nous incidents de malware i ciberseguretat. També té un profund nivell de coneixement en seguretat mòbil i vulnerabilitats mòbils.
Envia tips de notícies a [email protected] o www.instagram.com/iicsorg /
També pots trobar-nos en Telegram www.t.me/noticiasciberseguridad