Привет.
Когда кажется, что дно пробить уже невозможно, неожиданно стучат снизу и история приобретает новые измерения. Нужно запомнить раз и навсегда, что компания Apple и безопасность, конфиденциальность данных, защита ваших устройств не существуют в одной вселенной. Продукты Apple создавались для того, чтобы заинтересованные лица могли следить за их владельцами, а инструментарий, который создала компания для слежки, настолько широк, что рано или поздно выплескивается на рынок, где в буквальном смысле за копейки становится доступен любому желающему. Ничего подобного ни с одной компанией в мире не происходит с такой изрядной периодичностью. В Apple всегда делают вид, что ничего страшного не произошло. Для кого-то вера в Apple означает потерю данных, для кого-то в прямом смысле смерть (вспомните активистов, которых отслеживали по их iPhone, убийцы выходили на цель с пугающей точностью, хотя люди заметали свои следы всеми возможными способами). Но вера в Apple отключает здравый смысл, начатки безопасности и цифровой гигиены. Ведь в компании обещали, что ничего плохого не произойдет, проводили рекламные кампании о том, что ваши данные защищены.
Очередная история началась буднично, мне написал Антон из сервисного центра Apple, прислал видео, в котором рассказывает о своих злоключениях. Впервые мы столкнулись с Антоном, когда у меня приказал долго жить MacBook Pro и выяснилось, что из него невозможно спасти никакие данные в принципе. И это конструктивная особенность этих машинок, они сделаны одноразовыми, в Apple ничем помочь не могли и просто отправили меня к умельцам. И даже за стоимость новенького MacBook восстановить данные не вышло. Одним словом, подход внутри Apple к безопасности, как данных пользователя, так и его устройствам, мягко говоря, наплевательский.
Именно тогда Антон связался со мной, предложил свою помощь. Но к услугам его сервисного центра не обратился, машинку осмотрели в нескольких странах, спасти что-либо было невозможно. Плюнул тогда на этот вопрос и пересел на другой ноутбук, о чем ни разу не пожалел.
Вот как рассказал историю Антон.
А вот переписка со злоумышленником (общается коллега Антона, чтобы вас не смущало, что зовут его Роман).
Назвать Антона новичком в мире Apple невозможно, но он попался, так как считал, что Apple — это безопасно и все вопросы можно решить. Сколько людей до Антона думали также, а потом убедились на собственном опыте, что это не так, не счесть их. Все познается на собственном примере.
Давайте разбираться, как стало возможным заблокировать четыре ноутбука удаленно, без знания какой-либо информации кроме их серийных номеров.
На разных форумах предлагается инструмент Apple Relock Minacriss, его стоимость начинается от 50 долларов. Где-то инструмент продают дороже или просто предлагают воспользоваться сервисом, сгрузив в него серийные номера устройств, что требуют блокировки. Цена ничто по меркам современного мира, особенно если вам нужно нагадить кому-то, либо вымогать деньги у жертв.
Какие устройства в группе риска? Де-факто любой iPhone, iPad, MacBook, тут нет никаких отличий, так как в Apple создали инструменты для слежки, доступные для любого устройства, а потом они утекли во внешний мир и компания не осознала на данный момент размера утечки. Атакующие намного быстрее адаптируют то, что получают в свои руки, а компания огромная, медленная и пока все не просочилось в социальные сети, прессу, предпочитает игнорировать проблему.
Что нужно знать атакующему? Только серийный номер устройства, его можно посмотреть в меню устройства, можно посмотреть на коробке. При продаже люди иногда старательно зачеркивают серийный номер в виде цифр, но оставляют штрих-код нетронутым на фото, что глупо. Штрих-код содержит ровно такой же номер и его можно прочесть. Если мы говорим про устройства с 4G/5G-модулем, то узнать их серийный номер можно через онлайн-сервис от Apple, так что и IMEI-номер нельзя показывать никому.
В истории Антона мнимый покупатель попросил сбросить ноутбуки до изначального состояния, но это вовсе необязательно делать. Инструмент Apple Relock Minacriss прекрасно работает на любом устройстве, где нет активированного сервиса Find My Device, но при этом есть ваш Apple ID. Если устройство не активировано, на нем нет учетной записи, то соответственно нет и FMD, его также точно можно заблокировать удаленно.
При продаже покупатели часто просят показать коробку, документы, устройство, в том числе меню, где виден IMEI-номер или серийный номер устройства. Зачастую они хотят «проверить» что-то, отныне показывать эти данные нельзя. Это опасно!
Блокировка устройств Apple для шантажа и извлечения прибыли происходила всегда, но там требовалось деятельное участие жертвы. Мошенники должны были приложить определенные усилия, тут же этих усилий почти не нужно. Не поленился и поискал в свободном доступе объявления о продаже разных версий iPhone, нашел больше сотни предложений за пятнадцать минут, где можно прочитать серийный номер на коробке. Так что опасность довольно значимая.
Обычно информацию о проблемах можно поискать на форумах Apple, мы знаем название инструмента, отправляемся смотреть, что про это пишут. Поиском показывается только одна тема от 21 мая, ее можно найти вот тут.
Пользователь пишет следующее: «Привет. У меня есть 3 Apple Macbook, все три были заблокированы с помощью эксплойта minacriss relock, использованного мошенником, заплатившим за это 50 долларов. И теперь он хочет от меня 250 долларов за каждое устройство.
Я позвонил в службу поддержки Apple, и они сказали, что не могут мне помочь. Я подал запрос на разблокировку активации устройства — он был отклонен без причины. Я приложил подтверждение покупки, но безуспешно.
Итак, если я правильно понимаю, это руководство для хакеров всего мира? Каждый человек может заблокировать любое устройство с отключенным FMI, просто зная его серийный номер, а затем потребовать от этого человека деньги?».
Простое и точное описание того, что происходит. Ситуация с Антоном не единична, в чем и нужно было убедиться на практике. Это не какая-то флуктуация или выдуманная история.
Дальше Антон связался со службой поддержки Apple, потратил несколько часов, чтобы узнать, что разблокировать устройства нельзя, никакого объяснения, почему это невозможно сделать, получено не было.
В данный момент внутри Apple проблема не признается, поддержка не знает никаких способов решения. Учитывая, что целью зачастую становятся iPhone, а не ноутбуки, то проблема требования выкупа будет становиться все более частой. Тем более, что с блокировками устройств от Apple работает множество людей, что делали на этом бизнес в предыдущие годы.
Что нужно знать сейчас, выводы
Никому и нигде не показывайте серийный номер или IMEI ваших устройств от Apple. Этого достаточно для того, чтобы вам создали неприятности. Активируйте Find My Device и входите в аккаунты. При продаже устройств, не выходите из аккаунта, не выключайте поиск устройства, не облегчайте жизнь взломщикам.
Внутри Apple проблема неизвестна, но попробовал достучаться до разных людей в компании, в начале недели обещали разобраться в том, что происходит. Если компания обнаружит, что такие взломы имеют место, то заплатка безопасности прилетит на все типы устройств в течение ближайших 7-10 дней.
Один из моих собеседников упомянул, что эксплойт, который позволяет блокировать удаленно устройства является новым (в прошлом году была схожая проблема для iPhone, но там дырку закрыли более-менее быстро). По его словам, кто-то получил доступ к системе, что позволяет получать любые данные с устройств Apple удаленно, вычленил из нее только одну возможность и продает все это на массовом рынке как инструмент для взлома конкретной функции. То есть инструмент для тех, кто делает бизнес на шантаже других людей. Инструмент для вымогателей.
У меня нет возможности проверить наличие такого инструмента, что позволяет получать удаленно все данные с устройств Apple, но мы знаем, что аналогичные инструменты продавали коммерческие компании и не одна! Самый известный инструмент — это Pegasus. И для Android ничего подобного по масштабу не существует даже близко, проблемы только с продуктами от Apple.
Можно в очередной раз пройти мимо, закрыть глаза на гигантские проблемы с безопасностью продуктов и сервисов Apple. Можно использовать прием демагогов, сказав, что на других платформах все ровно также, все следят за всеми, чтобы обесценить саму проблему (излюбленный прием, но на других платформах такого кошмара нет даже близко).
Каждый из нас сам оценивает те риски, что несут те или иные вещи современного мира. У вас всегда есть выбор, но, главное, что у вас должны быть знания о том, что может произойти и как. Искренне считаю, что мы должны знать, как работают те или иные устройства, а также компании. Какие риски они несут для наших данных, как могут ударить по кошельку.
Первые пострадавшие не получили никакой поддержки от Apple, компания просто умыла руки и не готова разбираться в вопросе. Когда ворох проблем будет больше, появятся и способы решения, так в мире Apple было всегда. А вам пока нужно быть предельно осторожными, иначе вы рискуете получить кирпич вместо своего дорогого устройства от Apple и общение с вымогателями для его разблокировки.
Ну теперь-то эппл точно ффсе? 🤔
Primorec, да уж лет 20 наш гордый дон кихот борется с ветряными мельницами, но всё уходит в большой пук)
ха. то что есть такая возможность заблочить комп или телефон — это хохма , конечно. Но еще больше хохма — поведение антона. я лишнй раз не поднимаю руки и не двигаюсь пока фулпредоплату не скинут. тут еще из сдека видео записывать… не нравится — не бери. сам же когда покупаю, аналогично. нужные фото попросил, подумал и взял или не взял. если есть сомнения, ищу в своем городе. а тут антон поди рчки уже потирал от предстоящей прибыли да так что забылся.
Автор традиционно путает безопасность и неприятности типа заблокированного устройства. Похоже, у автора, нет ничего более ценного, кроме макбука самого по себе, а не как средства доступа к чему-то на порядки более важному.
А по ситуации — похоже, тот парень снимал, снимал видосы, ну и снял ввод пароля или что-то этакое.
Сброшенный до первичного экрана ноут уже знает WiFi? Или он лочится перед сбросом?
Собственно два момента. При продаже никому ничего не давать , бабки в руки будут звуки…
А второе, на телефоне и даже ноуте не хранить ничего критичного… Все что у вас там лежит вы должны быть готовы потерять в любую секунду…
Apple не меняет людей, а проявляет их пороки и слабости.
wwwMobile1ru, Пфффф, у всех айфоны, иначе банки не делали бы платежные стикеры в таком масштабе
Radikk, Это клиентоориентированность называется, почему бы и нет, если не ожидаешь подвоха (а то что есть глобальный эксплоит, которому хватает только серийника — не ожидает никто, это же вообще дичь)
Ну, в таком случае это должно нести массовый характер, особенно на Авито, где объявления с Apple техникой размещают именно с серийным номером, иначе покупатель не верит в объявление.
Romeo White, Полную массовость останавливает «себестоимость» в 50+ баксов для атакующего, но да, это может принять неприятные масштабы
не супер знаток IOS, но заплатка лишь откроет новую проблему. по своему опыту знаю, что заплатки не эффективны. есть вариант, что заплатки не дадут блокировать устройства без идентификации на самом устройстве, но это создаст проблему реальным владельцам, которым именно нужно заблокировать устройство, т.е. в ситуациях когда реальный владелец (не мошенник) захочет заблокировать допустим "украденное" устройство. закрытая система IOS дает сама по себе минусы, но и открытость ANDRIOD имеет много минусов. как говорят в хорошо защищенной системе самое слабое звено — это сам человек, пользователь, и в случае с Apple это звено, человек, легко взламывается, в силу того, что человек выбрал продукцию Apple
GrishaTav_SE, к сожалению мы начинаем кричать о пожаре когда он уже горит , как оказалось причем там много ума не надо , народ просто находит людей кто владеет софтом который может делать клон тачки — те эпл думает что сигнал пришел именно от ноута или телефона который у вас в руках —-> далее подменный сигнал говорит что это устройство теперь привязано к этой учетной записи злоумышленника , далее хацкер заходит в учетку и жмет кнопку Перевести В Режим пропажи , и просит вас сбросить устройство чтобы вы проверили его активацию . Ну как и итог они падают в блокировку . Тк на серваке активации есть отметка ⛔️ — этого не пропускать — есть отметка о пропаже — и все и тут ниче не поделать … ну пока по крайней мере
мне поддержка даже сказала так — а давай делай видос как ты это делаешь и мы тогда информацию передадим в другой отдел , который будет этим вопросом заниматься — вот тут то я репу и зачесал
твою ж мать а , а че сейчас вы не можете этого сделать или я тут сказки рассказываю 5 часов к ходу ))))
так могут говорить прежде всего те кто в этом вопросе не мало заинтересован , так как эту дыру хоть жопой затыкай — всеравно сочится будет
Подстроенный вброс!
Реально? Как мы видим, на последнем скриншоте написано: This Mac is linked to an Apple iD(это значит что на Маке есть аккаунт)
Я погуглил на зарубежных форумах, подобные случаи происходят по одному и тому-же сценарию: жертва(в данном случае продавец) по просьбе мошенника, ввел его Apple iD в компы, чтобы якобы покупатель проверил все ли ок с компами дистанционно.
Если бы это было так, как пишет Эльдар, то уже пострадали бы тысячи людей, которые продают свои девайсы на таких сайтах как eBay, где в фото указывают серийник и чеки и тд.
Ну и вишенка на торте, видео с ютаба которое видят только те, кто читает эту статью либо те, у кого есть ссылка, так-как на ютабе видео спрятано от публики, хотя автор видео обращается как раз к той самой публике, в этом нет логики.
И вообще, мужику из видео, нужно Оскара вручить.
А Эльдару дизлайк.
Alexey Remizov, Ну так MAC OS как до завода сбросить то ? и поставить все обновы — да это по вафле и пилится поэтому и помнит все настройки . Ну да а лочится перед сбросом — те человек вообще ничего не подозревает так как мак ведет себя как все устройства — ну работает и показывает — а как тока сбрасывается то лезит на сервак — че там есть у меня хозян не ? , а ну раз есть тогда я не буду активироваться сорян , давайте вы там все порешаете — удалите все записи о моей привязке , а потом снопа стучи и до тех пор прошу не контовать !!!
Quarantine, все изи , я просто так скажу , пишите список того что надо сделать и что прислать тут , чтобы было понятно что это действительно проблема реальна
мне поддержка даже сказала так — а давай делай видос как ты это делаешь и мы тогда информацию передадим в другой отдел , который будет этим вопросом заниматься — вот тут то я репу и зачесал
твою ж мать а , а че сейчас вы не можете этого сделать или я тут сказки рассказываю 5 часов к ходу ))))
так могут говорить прежде всего те кто в этом вопросе не мало заинтересован , так как эту дыру хоть жопой затыкай — всеравно сочится будет
Quarantine, я до простого на Авито задал вопрос просто первым трем продаванам — парни че у кого была такая проблема — 1 из трех написал — да у знакоммого 3 тачки так увели — чел узнал серийки и все
я до простого на Авито задал вопрос просто первым трем продаванам — парни че у кого была такая проблема — 1 из трех написал — да у знакомого 3 тачки так увели — чел узнал серийки и все
Кеторол по любому засланный ! зарегился час назад и сразу такой пост , те за державу обидно ?
Антон Саркисян, Сомневаюсь что какие-либо пруфы подтвердят слова в этом посте, когда сам пост полон противоречий, даже тот самый тул "Relock Minacriss" якобы создан чтобы как раз таки избавляться от блокировки девайса, а не блокировать девайс, хотя существование этой утилиты и есть скам, людям продают утилиту которая не работает.
Скриншот с форума Apple 2021 года(человек в посте назвал утилиту и даже цену на нее назвал лол)
за эти три года, я продал несколько девайсов Apple на eBay, с указанием чеков, серийников и тд.
Так как eBay полон таких объявлений, а он работает во многих странах, вы представляете масштабы, сколько это девайсов и какие проблемы были бы у Apple сейчас?
Еще, зачем вообще вашему центру, понадобилось вводить личные данные, в 4 Макбука которые идут на продажу… абсурд
Если и увели, то через почту или смс, что вполне реально.
Кеторол , давай завязывай а , ты какую-то ерунду несешь , походу опять таблетки забыл принять …
давай разбираться в твоем салате и для начала забей в поиске гугла
Apple Relock Minacriss
он же iCloud Relock Service
он же ICLOUD RELOCK ( Mina Relock ) FMI OFF to ON
———-
или вот еще
Mina: RELOCK SERVICE ВЕРНУЛАСЬ К РАБОТЕ

Для разблокировки MAC UDID не обязателен

Dear Friends. Do not openly show your IMEI, SN in chats and channels. Due to the release of Relock service, your device may be blocked by scammers. We will sell this service for Unlockers who have not been paid for the work, for unlocking. We are not responsible who will use it in the future and for what purpose

Дорогие друзья. Не показывайте открыто свои IMEI, SN в чатах и каналах. В связи с выпуском услуги Relock, ваше устройство может быть заблокировано мошенниками. Мы будем продавать эту услугу для Анлокеров, которым не оплатили за работу, за разблокировку. Мы не несем ответственности, кто и для чего это будет использовать в дальнейшем
———-
в поиске гугла — дает кучу сайтов где за 50$ можно купить выключатель серийного номера и если твой серийник который не привязан к учетной записи и FMI OFF и готов к тому чтобы быть скопроментированным то все — поехали — блочим и потом сбрасываем тачку через Use Erase All Content and Settings и понимаем что она на блокировке активации
———-
This Mac is linked to an Apple iD(это значит что на Маке есть аккаунт) — че вот ты ерунду то несешь а , почему на маке сразу должен быть аккаунт то , и ты хоть понимаешь почему он пишет именно так и когда он пишет именно так ? и почему он не пишет имеил со звездочками ? и почему не предлагает ввести пароль от учетной записи для активации ? — ты перевод хоть правильный сделай а , а если ты с английского переводишь на индийский , а потом пытаешься перевести на русский , то хрена с два ты угадал — This Mac is linked — линкед это значит конектед connected ту Ёр апл айди — просто соединен с учеткой — специально пишу так чтоб у тя там разрыв щаблона был к чертовой матери
———-
дружище ты вероятно даже не понимаешь что такое когда тачка просит ввести просто учетную запись в пустом поле и то когда тачка пишет имейл со звездочками и говорит если вы помните пароль ос то введите его для активации тачки — для Apple это два разных состояния и человек разбирающися в чем дело должен это понимать
———-
Я погуглил на зарубежных форумах, подобные случаи — ты как это делал ? эй гугл скази ко мине подобные случаи — так ? а ниче что гугл в каждой локации работает по разному , не знал ? ну так знай — если ты забиваешь каждый день конфетки и печеньки в поиске то на следующий день мясо он не выдаст — тк как это не то что ты ищешь или не то что разрешено к поиску у данного провайдера —
попробуй поискать
About relock issue
Apple Relock Exploit — тут как раз будут свежи записи Posted on May 21, 2024 на сайте discussions apple
relock icloud
———-
тот самый тул "Relock Minacriss" якобы создан чтобы как раз таки избавляться от блокировки девайс
— да ? почему тогда везде пишут ? iCloud Relock Service (OFF to ON)
Delivery Time: 1-5 Minutes
Price: $ 50
1. This service only for iCloud OFF devices.
2. After using the service, iCloud will show as ON.
Скриншот с форума Apple 2021 года — где этот скриншот то а ? а ниче что поисковик по форуму эпла спецом прячет посты об этом ? а ниче что там только 3 поста — ? 2 поста от 2019 и один от May 21, 2024 ?
———-
вы представляете масштабы, сколько это девайсов и какие проблемы были бы у Apple сейчас? — я ? да ! — представляю там такой трешак начнется что мама не горюй !
———-
Еще, зачем вообще вашему центру, понадобилось вводить личные данные, в 4 Макбука которые идут на продажу… абсурд — — ты переписку то читал по скринам то ? или твой переводчик на мандаринский диалект и обратно на русский не в состоянии справится с картинками не ? попробуй гугл фото транслейт отлично пашет — там будет четко понятно что никто никаких мать его данных не вводил — просто скинули видос как тачка пашет и все — дальше типсон по видосу замутил клон тачки — точнее ее сигнал который она посылает когда встает на блок — по всей видимости они просто заснифили сигнал когда тачка встает на блок и переделали его под себя и далее привязали к аккаунту и после этого он поросил Use Erase All Content and Settings — что приводит к стиранию и проверке того не привязана ли тачка к учетке на сервере активации Эпла — и все — привет семье
———-
Если и увели, то через почту или смс, что вполне реально. — ты там не Э́двард Сно́уден не ? откуда стока познаний то а ? какую почту то — — почту России , не ? смс ? от сбера ? — че за бред … а может там был звонок с номера 900 по VIber и там попросили прислать код CVC и по нему бахнули эпл Айди ? не ? КОРОЧЕ — на тачках никаких учеток НЕ было — и видео переписки и видео этих тачек без эпл айди все это есть — и если какому то балаболу нужно утереть этим нос , то я с привеликим удовольствием это сделаю !
Любые устройства не безопасны, любое ПО имеет уязвимости, вот это новость то, прям ошарашен.
мимoпроходил, "и даже ноуте не хранить ничего критичного… Все что у вас там лежит вы должны быть готовы потерять в любую секунду" и даже на компе, отключенном от сети, в который вставляются только дважды проверенные флэшки на другом компе, может в любой момент просто навернуться HDD (со всеми фотками, научными работами, презентациями, базой кода и т.п.) — данные нужно хранить на своем домашнем NAS (с механизмами избыточности), а важные данные еще и резервировать периодически на случай если NAS накроется.
Kuzmichev, Ну не к всех, но да, людей, использующих такие костыли — достаточно.Кто-то на карты перешел.Безусловно — и на андроид тоже кто-то ушел.
Безусловно, Эпплы сами такого наворотили, что такая возможность блокировки точно есть.Помню, выкупил на ебей планшет от самс, не впечатлился и решил продать на авито..Почему-то по этой марке пишут очень много людей с горными именами и фамилиями.Так вот, очередной «пробиватор» на русских сайтах типа имейру, куда кстати можно забить типа украденный планшет, возможно и с целью манипуляций.И вот он, видимо в надежде сбить цену пишет — Слющай, твая планщет украденное.Я ржал как макака в джунглях ;-)ЗЫ: и больше не высылал имей, только результат с сайтов и программ, если попросят.
Primorec, Не пойму одного, если мнение автора настолько противоположно вашему, зачем вы всё это читаете, да ещё и пишете регулярно комменты вроде этих? Или здесь другая мотивация,и невротического типа?
ERRMAC, Коллективный иск прилетит если будут жалобы граждан США (ну или крупных сателлитов вроде Японии или Европы). Думаю использующие этот эксплойт вымогатели будут умнее и стричь бабло начнут со стран латинской Америки, Китая и России (с приграничьем). В этом случае им можно не опасаться закрытия уязвимости достаточно долгое время
Ubeavis, Ахахах, а потом фирма производитель NAS скажет вам гудбай и вы опять с разбитым корытом?
MBE, Да!
ildar_chto_v_belom_palto, Можете хотя бы 5 примеров за 2023-24 год привести, оч интересно, если их так много, то 5 примеров за два года не проблема набрать?
==>> Нужно запомнить раз и навсегда, что компания Apple и безопасность, конфиденциальность данных, защита ваших устройств не существуют в одной вселенной.Неправильно написано. Надо так:Нужно запомнить раз и навсегда, что компания ХХХ (подставить нужное) и безопасность, конфиденциальность данных, защита ваших устройств не существуют в одной вселенной.
А что мешает мошеннику, получив по $250 с каждого макбука Романа, снова их заблокировать?
ildar_chto_v_belom_palto, Дело не столько про сам взлом… факапы случаются. Дело в прославлении безопасности, в создании ради нее огородок и соответствующих затруднений, а на выходе пшик.
MBE, Андроид уязвим by design, одна возможность ставить левые программы чего стоит. И родной магазин без премодерации. Ну и, естественно, преобладание бомж-телефонов, на которые обновления не приходят в принципе. Вот, собственно, все, что нужно знать про безопасность Андроид.
GrishaTav_SE, А какая разница? Есть поговорка — цыплят по осени считают. То есть важны не предпосылки, а конечный результат. Вот MBE и предложил их посчитать. Не поутверждать как всё хорошо или плохо, а посчитать факты и последствия.
Lecron, А где пшик-то в безопасности? Ну заблокировали устройство. Какие данные утекли? Если владелец Андроида будет находиться под таким же прессингом и делать все, что ему скажет мошенник, то ведроид сольет вообще все. Пароли, банки, данные. Да, сам замурзанный андроид-телефон не заблокируется и останется в качестве утешительного приза.
Антон Саркисян, Давайте еще больше оскорблений участникам дискуссий, мы сразу поверим.
nmi, Видимо что теперь будут включать режим find my device
GrishaTav_SE, Какие данные вам отправить о моем телефоне? :)) Ибо не вижу прессинга. Никого не уговаривали ставить никаких программ и переходить по каким-либо ссылкам.
Lecron, Человек делал то, что ему скажут, без осмысления. И при этом нарвался всего лишь на блокировку, которая не факт, что не будет снята после обращения в Эппл. Был бы у него Андроид — получил бы левую ссылку на левую программу, как и тысячи других несчастных пользователей.
AlexDevops, Да я знаю, что это клиентоориентиррванность. Но когда есть шанс быть налюбленным- ну его нафиг. Сначала деньги , потом стулья. С нашим то менталитетом….
AlexDevops, Смешная шутка :)У меня вот есть подозрение что массовости нет так как там все не так просто как описано в статье… может девайс сложно найти, может пару ноликов в цене пропущено, может пострадавший "забыл" что то упомянуть, ну и так далее. Хотя хз, так или иначе забавная история.
Поручикъ Ржевскій, Шел 2024ый год… ¡¡¡ВНЕЗАПНО!!! люди начали подозревать что может быть интересы корпораций расходятся с интересами покупашек… Прямых доказательств пока конечно не достаточно, но это хороший первый шаг ЛОЛ.
nmi, Честность и моральные принципы? 🙂
Ну хз, если все реально так как описано… респект мошенникам, "придумать" такую схему это блин не "служба безопасности ЦБРФ", но реально смущает отсутствие массовости проблемы. Девайс стоит копейки, яблок продается десятки тысяч, преступников тоже достаточно.Хотя может просто 99% людей продающих яблоки сброс девайса делают в момент продажи, а не заранее…
Warak, Ну хз, если все реально так как описано… -да все именно так и схема реальна — и после того как я запостил историю нашлось как минимум 2 человека среди знакомых кому также досталось —— Apple Relock Exploit — тут как раз будут свежие записи Posted on May 21, 2024 на сайте discussions apple — там 3 тачки минус ——- но реально смущает отсутствие массовости проблемы. — тут надо учесть что нужно точечно бить тех у кого дорогая техника и с расчетом того что человек точно заплатит — никто не будет блочить ноут например до 80к — и просить за это выкуп потом — д и человек его или выкинет или сдаст на зч что тож самое по деньгам — дешовые блочить нет смысла — хоть чуть чуть но котелок у них работает ——- Девайс стоит копейки, яблок продается десятки тысяч, преступников тоже достаточно. - делают тока дорогие девайсы — там где 200-250$ откуп от хакера — это примерно золотые 10 % в пределах которых они работают ——-Хотя может просто 99% людей продающих яблоки сброс девайса делают в момент продажи, а не заранее… - 99% людей просто ДАЖЕ НЕ ЗНАЮТ что это есть — и наша задача до них это донести и да никто не сбрасывает перед продажей прям — всегда все заранее готово — вот тачка вот смотрите — для вас все готово —
Alexey Remizov, я так понимаю вы полностью согласны с постом Quarantine из Штатов ? может вы добавите его пост своими коментариями ?
GrishaTav_SE, Как-то вы однобоко подразумеваете "безопасность". Вместо "ничего не случится", озвучиваете "ничего не случится с данными". Кстати, а не с ними ли недавно очередной факап произошел. Якобы удаленные фотки, оказались не такими уж удаленными.И да, на счет "без осмысления". А кто мог предположить до факапа, что такая информация опасна? Думаю даже вы, фанат Эппла, не считали ее таковой. Подумаешь, серийный номер.
Warak, забейте в поиске гугла Apple Relock Minacriss iCloud Relock Service ICLOUD RELOCK ( Mina Relock ) FMI OFF to ON FMI OFF TO ON By minacriss team илиMina: RELOCK SERVICE ВЕРНУЛАСЬ К РАБОТЕ — пост в ВК
Warak, может пару ноликов в цене пропущено, может пострадавший "забыл" что то упомянуть — можно попродробнее на этой ноте ?
Антон Саркисян, Я предпорчитаю не участвовать в дискуссии, где вместо темы идут оскорбления.
Alexey Remizov, Если вы с технической точки зрения сможете дать свои коментарии по данной ситуации , может заметили что пропустил , может есть свои идеи по этому вопросу — то я буду рад услышать от вас это
Не вижу минусов
Ну если есть блок значит делают и разблок,просто купить эту штуку за 50 и все. А лучше переписку в полицию за вымогательства посадят школьник дн
Антон Саркисян, С если без сети запускать зачем кудато подключать
Гы ))
ReadN, момент был в том , что если нажать Erase All Content and Settings в рабочей и Пустой без учетной записи Mac OS тачке , то человек гарантированно попадет в меню активации которое пройдет , как мы расчитывали и да в этот момент для проверки активации его надо подключить к сети чтобы он проверил что он не подключен к учетной записи и пройдет активцию как новое устройство , но тем самым тачки пошли по пути который планировал Хакер — упали на активацию по серваку ЭПЛ а там уже ждала блокировка и связка по серийнику с неизвестным нам apple ID — по всей видимости они просто заснифили сигнал когда тачка встает на блок и переделали его под себя и далее привязали к аккаунту apple ID — а привязанная тачка не проходит активацию и становится кирпичем — пока ее не удалят из apple ID
MBE, Даже если фирма производитель NAS накроется, сам по себе этот факт никак на данные не повлияет. Как правило, HDD, вытащенные из NAS, прекрасно монтируются в linux со всем своим содержимым.
Lecron, Нет, я просто оцениваю возможные потери. Почему у того чела не восстанавливают доступ — мне непонятно. Он пишет, что типа кому-то что-то отправил, что нотеры все белые и пушистые, но это просто слова. Есть ли у него чеки, коробки? Если есть, пусть сюда выложит, чтобы серийник был виден, буа-га-га, иначе не поверим:)И таким образом, вместо черной дыры под названием Андроид, сливающей все и всем, мы видим случай затруднений при восстановлении доступа в мутном случае.
ReadN, разблок сделает только сам APPLE или хакер за деньги … и не факт что вообще сделает
Мне так iPhone 13 Pro заблокировали при продаже на авито. Вероятно по Imei, тк серийный номер я не выкладывал, а на фото коробки остался Imei. Даже знаю кто заблокировал — 2 пацана приехали якобы покупать, а когда выяснилось, что я не могу телефон активировать, предложили купить его на запчасти, якобы им только экран был нужен. У меня все закончилось позитивно — в эппл сняли блокировку активации. Заняло все неделю. Но у меня были все документы, официально купленный телефон еще в Эппсторе. Для серых телефонов это однозначно смерть.
Антон Саркисян, Возможно и прячет, но есть более продвинутые форумы такие как Реддит.Видимо про масштабы вы не поняли, к слову сказать в США не был, но, говорю на 4 языках и живу в разных странах, прекрасно осведомлен о возможностях поисковиков Гугла, Яндекса, Бинга.Скриншот в посте 2021 года, где-то нашел упоминания в 2019 году, получается 5 лет прошло, за это время, столько бы девайсов своровали, вопрос давно бы получил мировую огласку и судебные иски. Я не говорю уже о форумах, которые были бы переполнены постами об этом. Но этого нет, но, зато есть куча постов, где скамят людей давно проверенными способами, смс, ссылки, электронная почта, жертвой чего вы скорее всего и являетесь, если пост содержит хоть каплю правды.Знаете, при первом взгляде на этот пост, мне даже чутка хотелось поверить в эту историю, чтобы я мог представлять вас в британском магазине Apple или в поддержке Apple, на энтузиазме, я фанатик.Более того, я бы даже пожертвовал свой айфон и макбук, чтобы кто-то мог бы их взломать таким образом.Но, судя по содержанию ваших ответов, вы не далеко ушли от скамеров, которые увели у вас 4 макбука.Всего хорошего
Quarantine, 100%
Первый абзац статьи уже говорит обо всем, приторно слащавая чушь про компанию, это не статья аналитика или предостережение а просто вылетые помои! Впрочем как всегда!
Quarantine, Возможно и прячет, но есть более продвинутые форумы такие как Реддит. — вот если бы кто-то подробно прочитал то как можно найти именно то о чем я пытаюсь тут донести то у нас не былобы спора — я говорю что человек не прав — говорю как найти то о чем я говорю — но вероятно меня не слышат или не хотят слышать специально ————-Видимо про масштабы вы не поняли, к слову сказать в США не был, но, говорю на 4 языках и живу в разных странах, прекрасно осведомлен о возможностях поисковиков Гугла, Яндекса, Бинга. — вот именно поэтому если есть информация о том как работают поисковики — советую задать вопросы корректно — как это сделать и как получить нужный результат я расписал ————- Скриншот в посте 2021 года —- ну нету нигде упоминаний о 2021 годе , но есть Apple Relock Exploit — Posted on May 21, 2024 на сайте discussions apple где-то нашел упоминания в 2019 году — да есть 2 поста на сайте discussions apple получается 5 лет прошло, за это время, — эта уязвимость была устранена и определенное время не работала — иначе бы да проблем она принесла бы не мало столько бы девайсов своровали, вопрос давно бы получил мировую огласку и судебные иски. Я не говорю уже о форумах, которые были бы переполнены постами об этом. — ну значит я буду первым кто поднимет эту тему на REDDIT и уверен что не единсвенный Но этого нет, но, зато есть куча постов, где скамят людей давно проверенными способами, смс, ссылки, электронная почта, жертвой чего вы скорее всего и являетесь, если пост содержит хоть каплю правды. — я думаю кому то надо просто хорошо все перечитать и подумать где и что тут наигранно и написать об этом подробно , раз есть такие мысли , мы не в театре Станиславского — я говорю и пишу все как есть ————- Знаете, при первом взгляде на этот пост, мне даже чутка хотелось поверить в эту историю, чтобы я мог представлять вас в британском магазине Apple или в поддержке Apple, на энтузиазме, я фанатик. — давайка на чистоту — тот человек который хочет помочь или хоть как-то интересуется вопросом или ему хоть как-то это интересно — он не будет никогда не разобравшись кричать что пост — Подстроенный вброс! — а мужику из видео, нужно Оскара вручить. — тем самым сказав ,что все это театр — а тут на лицо только , то что человек вылез из ниоткуда и сразу сказал что это вброс — ну раз сказал то давай расписывай все как ты до этого додумался ? не ?
Вывод из статьи…не покупайте аппле…Покупайте хуавей
Как-то безграмотно описана ситуация. Локатор активируется не на устройстве, а на учетке. Любой девайс с этой учеткой попадает в Локатор (автор называет это по непонятной причине find my device, хотя изначально это было просто find my iphone и find my).Самой этой истории уж лет 5 с копейками как t чипы появились на маках. Случается такое с девайсами на левых учетках, залоченных под юрлица, знаю такой случай, когда у перекупа тоже несколько маков локнулось — бывшие хозяева «химичили» именно с учетками, которые были на девайсах (те с девайсами нахимичил до продажи один человек, а продавали его «друзья» как свои). По факту — или вводили чужую учетку, блочили как не предназначенные для продажи и тд. Те перекупу продавали/сдавали в «трэйд ин» несколько уже «инфицированных» или лоченных маков.С проблемой ознакомился случайно, когда t2 отказался обновляться 😁
GrishaTav_SE, Хватить пустых слов, приведите примеры "чёрной дыры" Андроид. Так то, каждый кулик своё болото хвалит — это демагогией назывется.
serge, тут ситуация сложнее , изначально все было все без учеток или find my device выключен — поэтому 2 устройства были передены в АСЦ на ремонт замену мат латы и поступили готовыми 2 недели назад — на оба есть G REPAIR number которые можно проверить на сайте MY SUPPORT Apple — д и доки на них о замене деталей есть — тк вот условно это вообще новые устройства для Apple сервака — так как на них новые платы с новыми и уникальными данными — далее они выставляются на продажу — потом скам — мы прислали видос якобы покупателю как выглядит тачка и то что она чистая и без косяков и учеток — ну и народ замутил виртуальный клон устройства и повесил на учетку и далее перевел в LOST режим пропажи — чтобы нельзя никак было активировать с помощью паролья МАС OS и не было видно Е-MAIL со звездочками даже
Руслан Бобринский, Ваше неверие- это ваша проблема.
Михаил Иванов, А зачем, в принципе, покупать продукцию компании, которая покинула юридическое поле России? Чтобы кормить перекупов и серых ритейлеров, удобно прикинувшимися официалами под шумок параллельного импорта? Так что, с Apple, в реалиях нашей страны, взятки гладки.
Антон Саркисян, Ах, это еще и «новые» девайсы. Напоминает историю, когда в ночь после покупки у хозяина элитной иномарки угоняют автомобиль, который был открыт родным ключом (хотя у хозяина полный их комплект) 😂 надеюсь вы понимаете кто «нашаманил». Я занимался как раз гарантийными вопросами по ЭплДевайсам в свое время. И, на сколько я помню, в РФ (хз как в других странах), по гарантии могли установить восстановленную плату в мак, если девайс не первой свежести… С ios дело обстояло немного иначе.Просто автор статьи настолько сумбурно все рассказал, что сложно установить причинно-следственные связи…
serge, все девайсы перед продажей были стерты через DFU и прошли активацию — что говорит о том что они были чистые — далее все 4 лочатся после скама — как и те где новые платы так и те что были из эмиратов б/У
serge, если у кого-то возникает вопрос , а че мать его это за ерунда такая ??? — то у меня он появился первым
serge, и далее как в ЕРАЛАШЕ — ПАРА ПАРА ПАм ПА !!!
izzzgoy, Так одна возможность ставить программы, непонятно какие, непонятно откуда — это уже и есть черная дыра, в которую можно падать бесконечно. Конечно, сейчас тут поналезут спецы, которые сами себе круче Касперского и умеют глазами сканировать программу на вирусы при скачивании, так пусть хоть пожалеют своих родителей, детей и прочих знакомых, которые такого не умеют. Пусть хоть у них нормальный телефон будет:)
Антон Саркисян, Получается автор это все на основе ваших предположений преподнес как данность…Надо разбираться с ситуацией, и не всегда то что кажется единственным, на первый взгляд, объяснением я вляется правдой. Все может оказаться гораздо проще, просто вы не все знаете 👌
serge, ну если я не все знаю , то где мне спросить или почитать об этом или может ли кто рассказать ?
Антон Саркисян, Я думаю, вы прекрасно знаете и понимаете где можно спросить 👌
Quarantine, Model Description: MBP 15.4/2.5GHZ/16GB/512GB-GBRModel: MacBook Pro (Retina, 15-inch, Mid 2015) Silver Wi-Fi [MacBookPro11,4]Serial Number: C02QRA4XG8WPWarranty Status: Out Of WarrantyEstimated Purchase Date: 2016-01-08 — я боюсь у вас устройство не на м1 — и его блокировка не возможна — они не проходят через сервер активации при сбросе — с флешки стер и все
Quarantine, Ух ты. А заголовок то статьи прочитайте. И саму статью.И перл про Пегасус я даже упоминать не буду — им ломали Андроиды в тч
GrishaTav_SE, Вы сами себе представляете массовость Андроид-устройств в мире? Где крики "всё пропало" после каждой установки "левой" программы? В Андроид сам пользователь выступает администратором своего устройства, если только производитель не ограничил корневой доступ. Безопасность устройства тоже на совести пользователя в обмен на определенную свободу действий. Apple же с её закрытыми проприетарными ОСями несёт собственное видение, что можно делать пользователю, а чего нельзя. Вся безопасность, в таком случае, на откупе одной корпорации. Вот к ней и вопросы, в случае проблем. Всё логично.
Антон Саркисян, Вы сами на этом форуме как давно? Только с момента выхода статьи?
Итог то какой? Девайсы еще заблокированы? Или выкуп был уплачен? Или поддержка решила?
Alexey Remizov, Итог то какой? — пока как видите тут просто мясо ))) Девайсы еще заблокированы? — да — а кто их раблокирует то … Или выкуп был уплачен? — ну типсон уже на скидку согласен … 300 скинул с 1000 Или поддержка решила? — поддержка до пн молчит — ждем
Alexey Remizov, да вы так же можете видеть как давно я тут , но я вижу что ситуация накаляется и не в ту сторону , я удалил то мясо которое никак не относится к вопросу о моей проблеме , и далее сфокусируюсь именно на ней
Alexey Remizov, просто мясится можно бесконечно долго но это не решит вопроса
izzzgoy, Ну вы же понимате, почему на этом сайте никаких криков про Андроид не будет — по вполне понятным причинам 🙂 А на других сайтах про уязвимости андроида вполне так пишут. Ваша позиция, типа если есть официальная дыра (котрую вы называете возможностью), то чел должен сам о ней беспокоиться, мне понятна. Но нет, лично мне такие возможности не нужны.
MBE, Бесконечно можно смотреть на 3 вещи:Как течет водаКак горит огоньИ как Эльдар Викторович выводит Эпл на чистую воду 😂
GrishaTav_SE, Это не моя позиция, а позиция OpenSource-софта, чем Андроид и является. Нравится закрытость и безопасность, будьте готовы к тому, что описано в статье. За закрытыми дверями всегда творятся самые страшные вещи.
serge, к сожалению пока мысли кончились
GrishaTav_SE, ребят я реально устал кому либо с пеной у рта доказывать что я не олень , я с маками уже как ну хз , ну со времен Early 2008 — MacBookPro4,1 — A1260 — это где карта нвидиа 8600 — и если кто считает что я олень или что это театр — д пофигу пускай — UP TO YOU … д и хватит тут мясить друг друга …. мне легче не станет и вопрос мой не решит — Основной задачей было всех предупредить — это первое — с костылями но вроде работает , второе — это найти побольше жертв и собрать побольше информации как это происходит — да такие товарищи есть — и как тока будет более подробное описание проблемы от них то сразу дам знать . Правила общения продавец покупатель должны быть честными — а тут мазафака какаято на ровном месте и я надеюсь оно скоро все решится
Quarantine, так , давайте мы все CALM DOWN и не будем делать быстрых и не обдуманных действий — прошу вас удалить ваш серийный номер айфона и Макбука — да они могут быть заблокированны , но как это поможет мне ? просто участвовать в этом мероприятии — это само по себе не мое — это будет тоже самое как если я скажу — там за воротами стреляют и не надо высосвывать туда свой нос , но меня просят предупредить тех кто за воротами , когда кто-то будет собираться выходить к ним ,чтобы выстрел был точным … я выбрал свою сторону и у меня нету желания кидать в мясорубку кого либо …
Quarantine, я повторюсь тут еще раз — так , давайте мы все CALM DOWN и не будем делать быстрых и не обдуманных действий — прошу вас удалить ваш серийный номер айфона и Макбука — да они могут быть заблокированны , но как это поможет мне ? просто участвовать в этом мероприятии — это само по себе не мое — это будет тоже самое как если я скажу — там за воротами стреляют и не надо высосвывать туда свой нос , но меня просят предупредить тех кто за воротами , когда кто-то будет собираться выходить к ним ,чтобы выстрел был точным … я выбрал свою сторону и у меня нету желания кидать в мясорубку кого либо … —- а и да кстати )))) Duracell для маков батки не делает ))) это прям повеселило меня )) но я могу завтра днем сказать какой аккумулятор у вас стоит если вы запустите режим диагностики )))
Антон Саркисян, Конкретно Duracell не делает, но продает на официальном своем сайте качественные акки 2-power, я сам менял.Статья вышла на сайте, который всегда позиционировал как хейтер Apple, у вас есть посты на других ресурсах? Возможно на девайсах был MDM? У вас получилось сделать видео для сайта, сделайте видео на ютаб, публичное, где будет вся переписка из ТГ а не вырезки. Там нормально обсудим вопрос…
Quarantine, MDM нет — проверил — мдм при блокировке падает на блокировку мак ос и лого компании к которой он подключен — но не блокирует активацию , сделаю видео в будни , вот кстати половина того что я загрузил в суппорт , и мои звонки в суппорт — да случился факап надо же что-то было делать
Антон Саркисян, посмотрел я что такое 2-power — ну так просто к слову — Duracell Direct это типо OZON или WILDBERRIES или ситилинк как у нас — но с узкой специализацией — продают тока батарки — так вот сама компания 2-power может и сотрудничает с Duracell но все производство идет из китая , посмотрел какие батки продают наши магазы — ну из серии найди 3 отличия ))) , ну и тут как говорится tastes differ — для кого то это норм и работает норм , для меня это зашквар ))) , а на безрыбьи и рак рыба
>И для Android ничего подобного по масштабу не существует даже близкоВрать не надо. Pegasus работает и на Андроиде.
serge, Объективности ради, но Эльдар Викторович все-таки вывел на чистую воду одну финскую компанию.
Quarantine, Quarantine offline… 🤣
izzzgoy, Ну, реальный телефон состоит из четырех типов софта, открытого андроида, закрытых сервисов, закрытого софта производителя и вообще адских, непонятно кем написанных приложений. Об этом любители андроида почему-то забывают.
GrishaTav_SE, Голова нужна не только есть.
izzzgoy, Я вам не контрибьютор Андроида, думать бесплатно не желаю 🙂
GrishaTav_SE, Значит кто-то будет думать за вас.
Mimitos, Какие бурные эротические фантазии)) Вернитесь в реальный мир, юноша.
izzzgoy, Ну да, путь думают серьезные, высокооплачиваемые профессионалы.
Lazarus, К сожалению, юношей я был в 90-х. А вот факт того, что Вы, предпенсионер, не умеете в сарказм, отрицать невозможно.
Антон Саркисян, Да мало ли, примеров что ли не было ниразу когда жертва "забывала" упомянуть важные моменты, не говорю что так и было же, но автоматически доверять случайному человеку в интернете тоже мягко говоря глупо.
Warak, я не прошу мне доверять , задача стоит в том чтобы оповестить людей — это первое , второе найти тех кому прилетело и коллективно написать в суппорт
Антон Саркисян, А есть смысл писать? Яблоки же ушли.Ну и как я в другом сообщении написал — меня больше всего смущает отсутствие массовости, до сих пор смущает кстати, пусть и есть более менее правдоподобные объяснения этому.
Кстати… раз уж мы обсуждаем косяки Яблок… про проблемы ремонта тоже вроде уже было.Samsung Requires Independent Repair Shops to Share Customer Data, Snitch on People Who Use Aftermarket Parts, Leaked Contract Shows. 404media co/samsung-requires-independent-repair-shops-to-share-customer-data-snitch-on-people-who-use-aftermarket-parts-leaked-contract-shows/Как насчет вот этой статьи, может стоит разобрать то как работают главные конкуренты? :)In exchange for selling them repair parts, Samsung requires independent repair shops to give Samsung the name, contact information, phone identifier, and customer complaint details of everyone who gets their phone repaired at these shops, according to a contract obtained by 404 Media. Stunningly, it also requires these nominally independent shops to “immediately disassemble” any phones that customers have brought them that have been previously repaired with aftermarket or third-party parts and to “immediately notify” Samsung that the customer has used third-party parts.The use of aftermarket parts in repair is relatively common. This provision requires independent repair shops to destroy the devices of their own customers, and then to snitch on them to Samsung. Aaron Perzanowski, a personal property law expert and professor at the University of Michigan Law School, told me “Most consumers would be very surprised to learn that their personal information and details about their devices are being shared with the manufacturer. And I doubt there is any meaningful disclosure of or consent to sharing that data. So this looks like a substantial and unexpected invasion of consumer privacy.”Ну и само собой ifixitIt’s with a heavy wrench that we have decided to end our partnership with Samsung. Despite a huge amount of effort, Samsung’s approach to repairability does not align with our mission.И так далее…
Kip_Thorne, нет, не работает. И не дает и десятой части таких возможностей как на iOS. Врать не стоит вам
Поздно понял Антоха, что развели его как лоха …
Михаил Иванов, Текно точнее =)
EldarMurtazin, Касперский считает иначе. Вроде бы у вас в свое время ссылались на данный ресурс — офсайт и отчеты компании. Причем известно только Самсунг официально дырки от Пегаса закрывал, остальные производители просто отмолчались 👌Главный совет от Касперского, если пришел Пегас, цитата:«Поменяйте устройство — если у вас была iOS, попользуйтесь некоторое время устройством с Android. А если был Android, перейдите на iOS. Это может на время сбить атакующих с толку: некоторые из них покупают эксплойты, работающие только на определенных телефонах и ОС.»Вуаля. Там есть и отдельный список действий только для Андроид-девайсов в случае взлома именно Пегасом 👌 Снимите розовые очки.
Антон Саркисян, Мы с нетерпением ждем продолжения истории и надеемся, что у вас все получится.От меня. С чего вы решили, что человек, который с вами общался непосредственно блокировал ваши девайсы? Возможно так, что он обладал некоей информацией, которая позволила заставить вас выполнить ряд действий, приводящих к текущему состоянию без воздействия из «вне»? Вы уверены, что он в состоянии снять «лок», если вдуматься в первые два вопроса?🤔 Вы уверены, что точка, где, так или иначе, пересекались все устройства — это только вы, ваша организация?
EldarMurtazin, А с Андроидом и не нужно никаких специальных программ, там и так вся система дырявая — подключай к компу и сливай что надо. Не говоря уж о том, что часть андроидов вообще имеют съемные карточки памяти, это, конечно, просто максимальный уровень безопасности данных, недостижимый в Эппл 🙂
Ubeavis, интересно, а есть ли какая-то статистика по взлому этих NAS?
Спекульнуть хотел, а тебя кинули © За последней чертой.
Dart_PWNed, Наверняка есть и все можно найти, но я почему то не имел ввиду когда NAS стоит дома, а человек подключается к нему из интернета. Работаешь дома — NAS стоит дома, подключаешься как к сетевому диску и либо прямо с него с документами работаешь, либо хранишь в нем результаты своей работы (фото/видео/репозиторий с кодом). Если вне дома работаешь то и NAS нужно в идеале там же иметь.Ну а фотки с телефона просто периодически скидывать как дома (рядом с NAS) появляешься — подключаешь сетевой диск и по wifi скидываешь.Т.е. не обязательно разбираться в безопасности, ставить фаервол и организовывать защиту NAS из интернета — просто заблокировал выход в интернет и всё, локальный сетевой диск.
MBE, Тогда сразу (не дожидаясь описанного сценария) берём наработки open source и собираем NAS своими руками. А если мнительность повышенная, то блокируем ему выход в интернет.
Quarantine, apple relock exploit at youtube search
serge, apple relock exploit at youtube search
Kostyamba, жил был Костя дурачек у него смешной стручок что с ним делать он не знал во все щели он пихал повстречал его Антоха и сказал он Косте — плохо плохо Плохо жить с таким стручком — так и будешь дурачком
Антон Саркисян, Спасибо, так гораздо понятнее что произошло, нежели в статье.
Alexey Remizov, Это чистые маки без учеток, ничего он не включит 😂
Warak, А они с американской поддержкой общались, судя по видео Антона
serge, В таком случае возвращаемся к вопросу массовости, если все так как описано то жертв должно быть много, если жертв много то в отличии от РФ в США адвокаты в очередь выстроятся чтоб представлять пострадавших когда их много, когда дело верняк и когда корпорация крупная и очевидно заплатит при малейшем шансе того что шум поднимется. Там на таких делах не одна контора себе репутацию построила. Но что то как то тишина и покой везде… хз в общем.
Warak, Да там крайне неоднозначная ситуация — я почитал что Антон писал. Автор статьи все преподнес без углубления в технические особенности: как понял, так и написал.Суть тут в том, что мошенник ничего не взламывал, как пишет Муртазин. По-обывательски: он просто активировал «копии» макбуков и не дает их активировать владельцу, тк Эпл считает, что они уже активированы. А много ли тех, кто с таким сталкивался на новеньком маке из коробки? Неа — речь то именно про неактивированные без учетки — это больше история про «после ремонта» или продажи 🤔Аналог ситуации — ты приходишь в ГИБДД машину на учет ставить, а тебе говорят, что авто с таким ВИНом уже зарегистрировано. Где тут «взлом» я не очень понимаю — но у Эпла однозначные проблемы с механизмом/сервисом активации, тут бесспорно.
Антон Саркисян, Изучаю
Romeo White, По тому что описывал Антон — надо выловить тот момент, когда девайс отвязывается от учетки и не привязан к другой. Обычно это при личной встрече — пара минут: продавец отвязывает, покупатель платит и активирует на свою учетку. Тут же речь про девайсы без учетки вообще. Им просто не дают активироваться, тк «клоны» уже заняли их место 😁 это не взлом, если что. Обычная «дырка» в алгоритме сервиса на стороне Эпл…
Приветствую, сразу поблагодарю, что сделали видео, похвально.И так, по сути, ваше отношение к ситуации которая у вас сложилась одинакова, как на этом видео так и на предыдущем.Что я вижу? Я вижу все что угодно, но только не человека, который пострадал от мошенников, объясню:Вы не выглядите расстроенным, голос и мимика говорят — мне совершенно пофиг.Название видео “Apple Relock Exploit Problem , Apple Security Hole Leak , Find My Device Security Hole” хотя в видео, вы четко говорите — я не знаю как это случилось, но почему-то, в названии ролика пишите четко, почему это произошло и какие программы это делают и кто виновен. Хотя на деле, название видео должно было быть примерно таким — меня лишили 4 маков! Помогите! Надо было изобразить жертву хоть чуть-чуть.Судя по переписке в ТГ, вашему коллеге “Роману” весело, и он не жертва, в переписке с мошенником присутствуют гифки, в добавок, на одно из сообщений мошенника, Роман отреагировал ржущим смайликом… Разве это нормально при общении с мошенником? Хотя с мошенником разговор должен быть коротким и сразу поход в полицию.Далее, судя по переписке, коллега живет от зарплаты до зарплаты и почему-то он должен оплачивать услуги мошенника а не компания, включая вас. Если это компания людей с опытом, как вообще случилось так, что переписка перешла с сайта продаж в Телеграм, что уже противоречит безопасности.Еще, в видео по переписке в ТГ, я заметил, что пароли вводили прямо на видео, скорее всего эти пароли что-то типа 12345, но все же, факт.Так-же, вы сказали, что двух макбуках заменили мат платы в официальном сервисе, хотя санкции никто не отменял. Это наводит на мысль, что возможно поменяли не официально. А это уже проблема, так как если мак привязан, при смене некоторых деталей, из-за смены sn деталей триггерится Activation Lock, после сброса Мака или банального обновления, что требует вмешательства сервисного софта Apple.И так, из выше выявленного, плюс факт что с серийным номером максимум что можно сделать, это заскамить гарантийное обслуживание и, в остальном он не пригодится мошенникам. Я делаю вывод, что статья откровенный бред. Тут еще упоминали Pegasus, который внедряет шпиона в девайсы, от Израильской компании NSO Group, занимающаяся борьбой с терроризмом на профессиональном уровне, теперь точно можно сделать выводы, что хакер из Украины может залочить 4 девайса без учёток удаленно. У меня оставался только один вопрос, зачем вам и Эльдару это нужно, я начал изучать и этот вопрос, в интернете и нашел на него ответ, как я понял, Эльдар тролль и триггерит людей ложной информацией, а я повелся на это, даже зарегистрировался в комментах, чтобы поучаствовать в дискуссии. Аплодисменты!
Приветствую, сразу поблагодарю, что сделали видео, похвально. — спасибо ————И так, по сути, ваше отношение к ситуации которая у вас сложилась одинакова, как на этом видео так и на предыдущем.Что я вижу? Я вижу все что угодно, но только не человека, который пострадал от мошенников, объясню:————Вы не выглядите расстроенным, голос и мимика говорят — мне совершенно пофиг. — ребят ну мой возраст и пережитое мной не заставить меня больше страдать из-за за этих железок , чем опредленные события в моей жизни , д и к тому же я оптиместично настроен и не намерен сдаваться , кроме того я уверен что допущенная злоумышленником жадность в плане того что он взял и залочил не один и не два устройства , а все 4 ноута — это его и погубит . ————Название видео “Apple Relock Exploit Problem , Apple Security Hole Leak , Find My Device Security Hole” хотя в видео, вы четко говорите — я не знаю как это случилось, но почему-то, в названии ролика пишите четко, почему это произошло и какие программы это делают и кто виновен. Хотя на деле, название видео должно было быть примерно таким — меня лишили 4 маков! Помогите! Надо было изобразить жертву хоть чуть-чуть. — ну это же не театр — у меня то это все в заправду , для вас может это все фантастика , а для меня реальность , и названия я взял исходя из того как этот кейс упоминают на зарубежных сайтах ————— на самом деле у меня даже вышло свзяться с людьми что занимаются с MInaCriss — и они четко дали понять что СОБАКА не их — те когда ноуты блочатся через MInaCriss — то они падают просто на клауд ,а у меня состояние LOST — в пропаже — а MInaCriss так не делает — те когда по предпологаемому мной сценарию они подменили сигнал ноута и дабавили себе в учетку , а так как ноуты были выключены и не насвязи — в этот момент можно нажать кнопку LOST на сайте ICLOUD com — по другому без нажатия кнопки этого не сделать ————Судя по переписке в ТГ, вашему коллеге “Роману” весело, и он не жертва, в переписке с мошенником присутствуют гифки, в добавок, на одно из сообщений мошенника, Роман отреагировал ржущим смайликом… Разве это нормально при общении с мошенником? Хотя с мошенником разговор должен быть коротким и сразу поход в полицию. — какая полиция в РФ ? и кто и как и кого искать то будет ? для них это просто мертворожденный кейс — даже если мы узнаем номер карты или кошелька USDT — что мешает иметь их пачку и закрывать этот вопрос годами со стороны полиции … мы просто живем в очень интересное время …. а Роман ведет себя так , ну наверное прежде всего потому что я суечусь и не позволяю ему вешать нос , ясен красен если бы мы поймали это хацкера то просто бы в лес увезли … но все мы знаем что земля и так круглая …. ————Далее, судя по переписке, коллега живет от зарплаты до зарплаты и почему-то он должен оплачивать услуги мошенника а не компания, включая вас. Если это компания людей с опытом, как вообще случилось так, что переписка перешла с сайта продаж в Телеграм, что уже противоречит безопасности. — слова Романа в общении с ним это все моя заслуга , я сказал ему тянуть время , и сообщить что мол денег нет , те на край если не получится всетаки через суппорт , то хотяб со скидкой попробуем откупиться — ну а че делать других вариантов не будет же , д и общеие может быть в любом мессенджере — это же не проблема — это общение без передачи каких либо сокровенных данных как мы предпологали … через плащадку мы также могли бы передать видео — просто это было бы дольше и не удобно ————Еще, в видео по переписке в ТГ, я заметил, что пароли вводили прямо на видео, скорее всего эти пароли что-то типа 12345, но все же, факт. — да все верно обычный пароль на чистую ось
Так-же, вы сказали, что двух макбуках заменили мат платы в официальном сервисе, хотя санкции никто не отменял. Это наводит на мысль, что возможно поменяли не официально. А это уже проблема, так как если мак привязан, при смене некоторых деталей, из-за смены sn деталей триггерится Activation Lock, после сброса Мака или банального обновления, что требует вмешательства сервисного софта Apple. — — так — по замене плат — границу никто не закрывал — доки по замене есть — все офицально — платы в тачках были труп — выкупленный лот утилизации магаза — там спецом их пребили шокером — далее офиц сервис не в Рф заменил платы по гарантии — те доки есть — коробки есть — серийка на дне а также есть видео где тачка с этой серийкой работает исправно до тех пор пока ее не локнули — —- доки 1 — коробка 2 — серийка на дне 3 — видео рабочей тачки 4 — все совпадает — а кроме всего этого для проведения процедуры обслуживания по гаранти необходимо чтобы на входе и выходе в гарантий ремонт было ICLOUD OFF всегда пока не передастся устройство владельцу — иначе APPLE SUPPORT заявку не откроет и не закроет просто — даже через поддержку — — те если ICLOUD On на входе при заказе частей — то части на закажут — а если ICLOUD On на выходе — заказ не закроют и просто отменят , а поступившие части вернут на склад — — такие доки есть на 2 устройства ————И так, из выше выявленного, плюс факт что с серийным номером максимум что можно сделать, это заскамить гарантийное обслуживание и, в остальном он не пригодится мошенникам. Я делаю вывод, что статья откровенный бред. — это ваше право — значит вы не достаточно глубоко разобрались в проблеме — UP TO YOU ————Тут еще упоминали Pegasus, который внедряет шпиона в девайсы, от Израильской компании NSO Group, занимающаяся борьбой с терроризмом на профессиональном уровне, теперь точно можно сделать выводы, что хакер из Украины может залочить 4 девайса без учёток удаленно. —- понятия не имею что это и как оно работает , и так голова пухнет ————У меня оставался только один вопрос, зачем вам и Эльдару это нужно, я начал изучать и этот вопрос, в интернете и нашел на него ответ, как я понял, Эльдар тролль и триггерит людей ложной информацией, а я повелся на это, даже зарегистрировался в комментах, чтобы поучаствовать в дискуссии. Аплодисменты! —— Эльдара Викторовича я поросил мне помочь — прежде всего для того чтобы не допустить повторения подобных событий , учитывая то что меня не мало кто знает в сфере обслуживания , то определенного шуму данный пост всетаки наделал , поэтому от части я считаю что цель достигнута , да на данный момент я все также сижу на кирпичах , но я не унываю …..
Quarantine, Вы не выглядите расстроенным, голос и мимика говорят — мне совершенно пофиг. — ребят ну мой возраст и пережитое мной не заставить меня больше страдать из-за за этих железок , чем опредленные события в моей жизни , д и к тому же я оптиместично настроен и не намерен сдаваться , кроме того я уверен что допущенная злоумышленником жадность в плане того что он взял и залочил не один и не два устройства , а все 4 ноута — это его и погубит . ————Название видео “Apple Relock Exploit Problem , Apple Security Hole Leak , Find My Device Security Hole” хотя в видео, вы четко говорите — я не знаю как это случилось, но почему-то, в названии ролика пишите четко, почему это произошло и какие программы это делают и кто виновен. Хотя на деле, название видео должно было быть примерно таким — меня лишили 4 маков! Помогите! Надо было изобразить жертву хоть чуть-чуть. — ну это же не театр — у меня то это все в заправду , для вас может это все фантастика , а для меня реальность , и названия я взял исходя из того как этот кейс упоминают на зарубежных сайтах ————— на самом деле у меня даже вышло свзяться с людьми что занимаются с MInaCriss — и они четко дали понять что СОБАКА не их — те когда ноуты блочатся через MInaCriss — то они падают просто на клауд ,а у меня состояние LOST — в пропаже — а MInaCriss так не делает — те когда по предпологаемому мной сценарию они подменили сигнал ноута и дабавили себе в учетку , а так как ноуты были выключены и не насвязи — в этот момент можно нажать кнопку LOST на сайте ICLOUD com — по другому без нажатия кнопки этого не сделать ————Судя по переписке в ТГ, вашему коллеге “Роману” весело, и он не жертва, в переписке с мошенником присутствуют гифки, в добавок, на одно из сообщений мошенника, Роман отреагировал ржущим смайликом… Разве это нормально при общении с мошенником? Хотя с мошенником разговор должен быть коротким и сразу поход в полицию. — какая полиция в РФ ? и кто и как и кого искать то будет ? для них это просто мертворожденный кейс — даже если мы узнаем номер карты или кошелька USDT — что мешает иметь их пачку и закрывать этот вопрос годами со стороны полиции … мы просто живем в очень интересное время …. а Роман ведет себя так , ну наверное прежде всего потому что я суечусь и не позволяю ему вешать нос , ясен красен если бы мы поймали это хацкера то просто бы в лес увезли … но все мы знаем что земля и так круглая …. ————Далее, судя по переписке, коллега живет от зарплаты до зарплаты и почему-то он должен оплачивать услуги мошенника а не компания, включая вас. Если это компания людей с опытом, как вообще случилось так, что переписка перешла с сайта продаж в Телеграм, что уже противоречит безопасности. — слова Романа в общении с ним это все моя заслуга , я сказал ему тянуть время , и сообщить что мол денег нет , те на край если не получится всетаки через суппорт , то хотяб со скидкой попробуем откупиться — ну а че делать других вариантов не будет же , д и общеие может быть в любом мессенджере — это же не проблема — это общение без передачи каких либо сокровенных данных как мы предпологали … через плащадку мы также могли бы передать видео — просто это было бы дольше и не удобно ————Еще, в видео по переписке в ТГ, я заметил, что пароли вводили прямо на видео, скорее всего эти пароли что-то типа 12345, но все же, факт. — да все верно обычный пароль на чистую ось
очередные 2 часа из жизни вылетели сегодня после общения с эплом и кейс ушел на 2ую эскалацию но теперь немного повеселее Теперь у меня новый кейс почему-то — видно народ или закрыл старый или болт положили — кароче кейс новый теперь Есть связь с менеджером в америке и он еще раз записал мой номер и сказал свяжется через пару дней — тут все как у людей но самое интересноея потихоньку начинаю понимать как устроена специфика активации тачек при заведении их на клауд те у тачки помимо серийки и уникально айди есть еще куча барахла внутри , что скорее всего не учитывалось при блокировке скамером сегодня на всех 4 тачках — благо м1 и м2 тачки позволяют даже в залоченном виде сделать полный Диаг через саппорт , на Т2 (2018-2020 INTEL ICORE ) такой возможности не было — умер так умер — пока клауд не снимится и тачка не пройдет активацию — никакой диагностики так вот через саппорт был сделан полный диаг и все данные с тачек сейчас есть у эпла и я надеюсь что спецы всетаки посмотрят все логи и поймут откуда была блокировка — когда и кто блокировал — сегодня при общении спрашивали все прям по минутно когда и как че было и кто и в какой локации в этот момент был , а также я думаю сравнение реальной тачки по логам диагностики и девайса или софта эмулирующего сигнал даст свой результат суко д даже до банального мак адрес вай фай или уникальный серийник платы — который был на устройстве эмуляторе должны быть разные при заведении и привязки тачки к учетной записи с последующим переводом в режим пропажи — тем более там где была замена мат платы на двух тачках , ведь кроме серийки и циклов по акб в видосе больше ничего не было скрестили пальцы …….. ЖДЕМ
как думаете что apple думаете по этому поводу — д нет проблемы ВООБЩЕ — это все сказки — тока у меня 4 кирпича под попой из ноутов и тело которое строчит в телегу каждый день с вопросом когда будет оплата или он может просто пропасть и останется бабка с разбитым корытом
если кто знает где на реддите — и в каком из разделов написать историю то черканите
Warak, Почему шутка? Себестоимость 50+ баксов на каждый залоченный девайс. Ну залочишь ты 20 девайсов, на это минимум штуку баксов надо сразу отдать, а вероятность их вернуть не такая уж большая.
AlexDevops, А, она одноразовая что ли? Или типа только один девайс за раз? Ну в таком случае да, может быть, но все равно достаточно смешная сумма учитывая кол-во жертв, а если у тебя еще и система уже выстроена, приемы отработаны… вон индусы на американцахбританцах в день вплоть до нескольких тысяч зарабатывают, и это каждый индус, а там целые колл центры с десятками таких, даже если усреднить всех то в месяц больше 1000 на человека будет.
Warak, Это сторонний сервис в «даркнете», ты ему даёшь серийный номер, оплачиваешь услугу (50+ баксов) — он привязывает устройство к твоей учетке, потом ты блокируешь устройство.
AlexDevops, "На разных форумах предлагается инструмент Apple Relock Minacriss, его стоимость начинается от 50 долларов."
Я предположил что инструмент = девайс какого то рода или софт.
Primorec, :))) а Эльдар все не унимается))) ска 16 лет это мощно…)
Антон Саркисян, Антон, доброго дня, решился ли вопрос с Apple? Тачки Вам разблочили? Они закроют там уязвимость или всё так и осталось?
Антон Саркисян, эплы проблемы не видят , и мы все еще ищем документы на оборудование ,
Антон Саркисян, Тачки Вам разблочили? — нет Они закроют там уязвимость или всё так и осталось? — пока больше не видел постов — наверное народ сильно не делает это массово
Антон Саркисян, Тачки Вам разблочили? — нет Они закроют там уязвимость или всё так и осталось? — пока больше не видел постов — наверное народ сильно не делает это массово