> 
Utenti che hanno perso il tuo iPhone Accedi al tuo account ICloud e metti il telefono in Modalità persa, con codice di accesso se non è già stato stabilito. Il telefono, non appena si collega a Internet, sincronizzerà iCloud ed è intrappolato o cancellerà anche tutte le configurazioni originali in base ai ricercatori di sicurezza del computer.
La seguente tabella descrive una situazione in cui un utente iPhone è in grado di monitorare il suo telefono attraverso “Cerca il mio iPhone”.
Secondo i ricercatori della società di sicurezza del computer, Questi sono alcuni metodi che possono rendere i tuoi dispositivi Apple ilocalizzabili (hackerando il mio iPhone)
creazione da un server DNS privato
Questo è un metodo molto semplice e funziona al 100 percento. Ciò che può essere fatto è impostare un server DNS su misura e reindirizzare tutto il traffico (ICloud Search My Iphone) per te o altrove rendendo irraggiungibile ICloud.com. Una volta riconfigurata, il server del server può essere assegnato a iPhone o gateway (router).
Si può assegnare l’IP del server DNS al tuo gateway del router e collegare l’iPhone. In questo modo, è possibile utilizzare il telefono senza preoccuparti di avere il telefono bloccato, cancellato o se si traccia a remoto spiega Dan Hayes un ricercatore di business di sicurezza del computer.
su iPhone con jailbreak, salva un file che può essere modificato per bloccare le comunicazioni da o a ICloud – senza l’uso del server DNS privato. Per l’uso cellulare, un VPN può essere configurato per utilizzare questo DNS anziché il valore predefinito.
Metodo di comunicazione tra ICloudy e iPhone perso
Break Communication tra ICloud e l’iPhone perduto.
Questo metodo è così semplice che abbiamo lanciato un server DNS privato per scopi dimostrativi. Potrebbero imparare questo durante un diploma di sicurezza del computer. Il server è al 176.123.29.190 che reindirizza iCloud.com per il traffico verso il tuo IP locale. Puoi aggiungere questo IP DNS al tuo iPhone, iPad o router per provare a tenere traccia del telefono. Non sarai in grado di rintracciarlo. La richiesta sarà completata solo quando questo IP viene rimosso.
Impostare l’IP DNS privato nel router per bloccare * iCloud.com
Questa è una vulnerabilità difficile da risolvere per chiunque, e Apple non è un’eccezione . La configurazione di un IP fisso non funzionerà, possiamo mettere sulla nostra lista nera l’IP codificato nel nostro gateway per erogare con esso.
Configurazione di un proxy e passando tutto il traffico attraverso di esso, ma bloccando il traffico ICloud It Farà disconnesso dal server ICloud.
Qui, abbiamo intercettato il traffico ICloud utilizzando Burp Suite; Tuttavia, richiede l’installazione di un certificato AC per intercettare il traffico HTTPS. Possono imparare come installare il certificato durante un diploma di sicurezza del computer. Cerchiamo di mettere iPhone in modalità perdita ICLOUD posizionando una nuova password insieme a un messaggio di avviso e al numero di telefono da visualizzare nella casella dei messaggi. ICloud invia tutte queste informazioni quando è sincronizzato con il mio iPhone, che possiamo intercettare.
Che cosa è peggio è che molti di noi usano lo stesso codice PIN per i nostri altri dispositivi, se il codice è lo stesso per gli altri I dispositivi saranno un giorno fortunato per il furto. Un sacco di informazioni possono essere estratte dal traffico che il proprietario viene inviato da ICLOUD e il ladro sta leggendo.
Blocco con il blocco del passcode e del blocco delle impronte digitali
Il blocco del passcode può essere considerato come un buon metodo per proteggersi da tutto questo, in una certa misura. Il blocco con impronta digitale è considerata più sicura ma richiede un pin / passcode. Anche così, c’è una certa probabilità di ottenere l’impronta digitale del titolare del tuo / iPhone.I dispositivi come la casella IP sono disponibili sul mercato che possono essere utilizzati per rompere il passcode per iPhone possono anche apprendere la casella IP durante il diploma di sicurezza del computer.
Errori che le persone rendono pirata l’account iCloud
- quando è configurata l’e-mail ICLOUD nella casella di posta iPhone o iPad. Spesso, le persone non cambiano la password della loro e-mail non appena è persa. In tali casi, l’e-mail può essere utilizzata per ripristinare la propria password ICLOUD in base ai ricercatori di sicurezza del computer
- molte persone non stabiliscono il codice di accesso sul loro iPhone e coloro che lo fanno soprattutto selezionare il codice Passcode (ad esempio ., 12345,147258,2580 ecc.).
- Molti non usano la ricerca del mio iPhone poiché consuma dati cellulari.
Se l’e-mail di ICloud asociata ha stato aggiunto sul dispositivo Apple e se i ladri possono accedere a questa e-mail, è possibile richiedere il ripristino della password ICLOUD per posta e inserire il tuo account ICLOUD. Gli investigatori della società di sicurezza informatica parlano che una volta che sono dentro, c’è molto che si può fare, ad esempio, spegnere in cerca di il mio iPhone. Possono anche bloccare tutti gli altri dispositivi Apple che hanno lo stesso ID Apple, nel caso peggiore. Possono saperne di più su questo attacco durante il diploma di sicurezza del computer.
https://blog.kcnabin.com.np
è un noto esperto di sicurezza mobile e analisi del malware. Ha studiato la scienza calcolata a Nyu e ha iniziato a lavorare come analista di sicurezza informatica nel 2003. Lavora attivamente come esperto di antimalware. Ha anche lavorato per aziende di sicurezza come Kaspersky Lab. Il suo lavoro quotidiano include indagando nuovi incidenti di malware e cybersecurity. Ha anche un profondo livello di conoscenza nella sicurezza mobile e nelle vulnerabilità mobili.
Invia suggerimenti di notizie su [email protected] o www.instagram.com/iicsorg /
Puoi anche Trovaci in Telegram www.t.me/noticiascibersecurity