Рубрика «Apple ID»

в 11:52, , рубрики: apple, Apple ID

Никогда не думал, что моя ситуация возможна, тем более с Apple, но это случилось - Apple навечно заблокировала мою учетную запись и банковскую карту (блокировка на стороне Apple конечно), которую я использовал для покупок в интернете.

Учитывайте подобные риски при "покупке" платного софта и других услуг через Apple с привязкой к Apple ID. В других ситуациях потери могут быть существенными (пост на Хабр по теме).

Как всё происходило:

  • Захотел купить одну дорогую платную программу - использовал триальную версию и срок подходил к концу.

  • Читать полностью »

в 6:38, , рубрики: Apple ID, icloud, брутфорс, восстановление пароля, информационная безопасность, криптография, обратная разработка, реверс-инжиниринг, шифрование трафика
Почему я отказался от 18 тысяч долларов по баунти-программе Apple - 1

Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team вознаградила меня 18 тысячами долларов, но я отказался их получать. В статье я расскажу о том, почему отказался от вознаграждения.

После обнаружения уязвимости захвата аккаунта Instagram я осознал, что многие другие сервисы подвержены брутфорсу на основе условий гонки. Поэтому я продолжил сообщать о подобных проблемах других поставщиков услуг, подверженных уязвимости, например Microsoft, Apple и некоторых других.

Многие люди путают эту уязвимость с обычной атакой брутфорсом, но это не так. В ней мы отправляем множество параллельных запросов серверу, чтобы воспользоваться уязвимостью условий гонки, присутствующей в ограничениях частоты запросов, позволяющих обойти защиту.

Теперь я расскажу о том, что обнаружил у Apple.
Читать полностью »

в 8:27, , рубрики: App Store, apple, Apple ID, apple music, icloud, Блог компании VDSina.ru — хостинг, блокировка, облачные сервисы, финансы в IT

Примерно десять дней назад, когда я начал обновлять приложения в App Store на моём Mac, столкнулся с любопытной ошибкой.

Apple Card заблокировала мои аккаунты iCloud, App Store и Apple ID - 1

Интернет заполнен историями людей, чьи аккаунты Google были заблокированы по необъяснённым причинам, из-за чего они теряли все свои данные, в том числе и годы переписок по электронной почте, поэтому я достаточно серьёзно обеспокоился. Но я никогда не слышал о подобных случаях с сервисами Apple и не ожидал бы такого поведения от столь лояльной к потребителям компании, как Apple, поэтому решил, что это глюк и решил попробовать позже.
Читать полностью »

в 18:31, , рубрики: Apple ID, arduino, brute-force, diy или сделай сам, icloud, macbook, opencv, opencvsharp, брут-форс, взлом, информационная безопасность, обработка изображений, метки:

О том, как взламывали запароленный мак с помощью Arduino и OpenCV. По мотивам статьи Брутфорсим EFI с Arduino.
Взлом пароля на Mac с Arduino и OpenCV - 1
Читать полностью »

в 7:24, , рубрики: Apple ID, arduino, brute-force, diy или сделай сам, icloud, macbook, взлом, информационная безопасность

Приветствую Хабравчан!

Думаю, данной темой не многих удивишь — достаточно набрать в поисковике фразу arduino bruteforce и сразу станет понятно, насколько распространен перебор паролей при помощи платформы Arduino. Я же хочу рассказать о том, как это быстро организовать с наименьшим наборов компонентов, без разводки/травления плат и пайки. Сразу оговорюсь, что описанные мною действия носят ознакомительный характер и никому не причинили вреда, ни морального, ни физического… разве что мошенникам.

Брутфорсим EFI с Arduino
Читать полностью »

в 9:17, , рубрики: aes, Apple ID, iOS, ios 8, защита, информационная безопасность, криптография

В операционной системе iOS 8 реализовано несколько нововведений, связанных с информационной безопасностью. Некоторые из них указаны в документе “iOS Security Guide September 2014”. По сравнению с февральской версией документа, появились новые разделы с описанием функции «Always-on VPN», поддержки S/MIME для электронной почты и автоматической смены MAC-адреса (для анонимизации). Кроме того, компания активировала двухфакторную аутентификацию для iCloud.

Но самое главное содержится на сайте Apple Privacy и в документе, предназначенном для правоохранительных органов “Legal Process Guidelines. U.S. Law Enforcement”.

Там сказано, что у компании теперь «отсутствует техническая возможность» передавать персональные данные по запросам правоохранительных органов.
Читать полностью »

в 11:52, , рубрики: apple, Apple ID, two-step verification, двухэтапная аутентификация, информационная безопасность, метки: , , ,

Apple расширила двухфакторную верификацию на весь мир

В конце марта Apple внедрила двухфакторную верификацию для некоторых стран (США, Великобритании, Австралии, Ирландии и Новой Зеландии) и вот спустя полтора месяца каждый житель Земли может обезопасить свой Apple ID.

После включения верификации, аутентификация происходит стандартно: после ввода пароля на устройство пользователя приходит уникальный код, который необходимо ввести для завершения процесса. В случае утери пароля, получить доступ к учетной записи можно введя Ключ Восстановления, который рекомендуется распечатать и хранить в секретном месте.
Читать полностью »

в 5:06, , рубрики: apple, Apple ID, icloud, двухэтапная аутентификация, информационная безопасность, метки: , , ,

Apple представила двухфакторную верификацию для Apple ID и iCloud аккаунтов

Apple, наконец, начала предпринимать меры по увеличению безопасности Apple ID и iCloud аккаунтов. Компания представила двухфакторную верификацию, которую необходимо пройти, прежде чем станет возможным изменение персональной информации. Так же, пользователи получать специальный ключ, который будет возможно использовать в качестве последнего шанса на восстановление доступа к аккаунту, если вы забили пароль или потеряли своё устройство.
Читать полностью »

в 7:44, , рубрики: App Banners, Apple ID, FaceTime, ios 6, safari, siri, разработка под iOS, метки: , , , , ,

iOS 6 beta сегодня доступна для скачивания разработчикамСегодня во второй половине дня Apple обещает выложить iOS6 beta для разработчиков. Официальный релиз состоится осенью, но разработчики заранее получат систему, чтобы адаптировать свои приложения к новым API и изучить более 200 новых фич, которые Apple встроила в iOS 6.

  • Унификация телефонного номера и Apple ID
  • App Banners для веб-сайтов: по нажатию на баннер в браузере iOS автоматически устанавливает на устройство соответствующее приложение
  • Новые карты с 3D-интерфейсом вместо Google Maps
  • Браузер Safari с интеграцией всех устройств, так что можно открыть страницу на компьютере, а продолжить сёрфинг на iPad
  • Сохранение веб-страниц целиком для дальнейшего прочтения в офлайне

Читать полностью »

в 7:44, , рубрики: App Banners, Apple ID, FaceTime, ios 6, safari, siri, разработка под iOS, метки: , , , , ,

iOS 6 beta доступна для скачивания разработчикамСегодня во второй половине дня Apple обещает выложить iOS6 beta для разработчиков. Официальный релиз состоится осенью, но разработчики заранее получат систему, чтобы адаптировать свои приложения к новым API и изучить более 200 новых фич, которые Apple встроила в iOS 6.

  • Унификация телефонного номера и Apple ID
  • App Banners для веб-сайтов: по нажатию на баннер в браузере iOS автоматически устанавливает на устройство соответствующее приложение
  • Новые карты с 3D-интерфейсом вместо Google Maps
  • Браузер Safari с интеграцией всех устройств, так что можно открыть страницу на компьютере, а продолжить сёрфинг на iPad
  • Сохранение веб-страниц целиком для дальнейшего прочтения в офлайне

Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js