Fans de Apple  


Regresar   Fans de Apple > iPhone > iPhone Xr
Canal de Youtube de Fansdeapple Conoce el Twitter de fansdeapple

Respuesta
 
Herramientas Desplegado
  #1  
Viejo 28/07/20, 23:56:22
Avatar de Richard_
Richard_ Richard_ is offline
Usuario registrado
 
Fecha de Ingreso: jul 2020
Mensajes: 3
Predeterminado Me robaron el iphone - Duda sobre seguridad

Hola! como andan?

Resulta ser que me robaron el teléfono y tengo algunas dudas con respecto a la seguridad del contenido del mismo.

El teléfono estaba configurado para habilitarlo mediante Face ID o código.
Una vez que me lo robaron entre a icloud lo marque como perdido y configure para que me avise a otro número que tengo. El tema es que por desconocimiento recibí un sms donde decía que el iphone perdido ha sido encontrado y temporalmente conectado a icloud con un link para ver la ubicación. En principio por la desesperación accedí haciendo click al link el cual me redireccionaba a una página de icloud. Hasta el momento nada raro porque en el sitio web la url decía icloud.com y tenía el certificado de seguridad SSL válido.
como un salame puse el apple id y contraseña mío, me redireccióno y no veía nada.
Después de 5 minutos vi que la URL era media rara con lo tire ping al dominio del sms y despues con la ip me fije que puertos estaban abiertos. Resulta que me responde una página en ruso y esa misma redirecciona a la página de icloud donde la visual es igual (Comparé HTML de la original contra la que me llevaba el sms y lo único raro era una cookie, con lo cual ahí me alerté y automáticamente entre de vuelta a icloud y cambie la contraseña) Una vez que cambie la contraseña en icloud seguía viendo el dispositivo que me robaron y le puse Borrar dispositivo (Pero estaba desconectado)

Mi duda desde la poca experiencia en esta situación es si con la cagada que me mande en ese link (que para mi me parece que era fake) permití que puedan accedeer al dispositivo saltando el faceID y el código de bloqueo del dispositivo.

El cel ya me lo robaron, no se puede hacer nada y seguramente en un futuro la justicia divina se la devolverá de alguna manera. Pero quería saber si con la cuenta de icloud (Que aunque sea lo tuvieron por 10 min si es que me lo sacaaron con ese intento de phishing) pueden acceder al contenido, aplicaciones y fotos que tenía en icloud. O solamente le permite restaurar el dispositivo a cero.

Mi duda es esa.

Saludos !
Responder Con Cita
Sponsored Links
  #2  
Viejo 29/07/20, 08:13:42
Avatar de apriliars3
apriliars3 apriliars3 is online now
Moderador/a de FansdeApple
Compra y venta: (12)
 
Fecha de Ingreso: abr 2010
Localización: Madrid
Mensajes: 34,653
Tu modelo de iPhone: iPhone 6 plus
Tu modelo de iPad: iPad mini wifi 16
Tu modelo de Macbook: Macbook
Predeterminado

Todo muy raro compañero, pero si tu lo dices es posible que les dieras la contraseña de iCloud ya que te engañarían, pero todavía sigo pensando como pueden saber un segundo teléfono cuando tu si lo das por perdido te muestra en el iPhone perdido un contacto, como no sea eso el engaño en que has caído.

Y lo primero siempre es denunciar, sobre todo si te lo han robado, y luego ya haces el resto porque de recuperar dudo mucho que si te lo roban sea tan sencillo como ver la ubicación, porque lo mismo hasta te roban el coche como aparezcas por allí.
Responder Con Cita
El siguiente usuario ha dado las gracias a apriliars3 por este comentario:
Richard_ (29/07/20)
  #3  
Viejo 29/07/20, 08:42:06
Avatar de protozo
protozo protozo is online now
Usuario registrado
 
Fecha de Ingreso: jun 2011
Mensajes: 559
Predeterminado

Es la forma de robo clásica, una vez te lo roban te envian el link falso, metes tus credenciales y tienen tu apple id y contraseña.

En principio si tu código del movil es distinto a la contraseña del apple id no pueden acceder, unicamente borrarlo y quitarle el bloqueo de buscar mi iphone para venderlo con la contraseña que han conseguido.

Lo que si han podido sera acceder a icloud, y ver las fotos, contactos, o restaurar la copia de seguridad en otro iphone o incluso en el tuyo ya desbloqueado y tener acceso a todo.....
Responder Con Cita
El siguiente usuario ha dado las gracias a protozo por este comentario:
Richard_ (29/07/20)
  #4  
Viejo 29/07/20, 10:43:02
Avatar de thetruth21
thetruth21 thetruth21 is offline
Usuario registrado
 
Fecha de Ingreso: mar 2014
Mensajes: 1,073
Tu modelo de iPhone: iPhone X
Tu modelo de iPad: iPad Air 2
Tu modelo de Macbook: Macbook Pro
Predeterminado

No entiendo muy bien. Por un lado dices que te llevó a icloud.com con SSL válido, y por otro que luego la URL era rara y que al tirar un ping al dominio del SMS respondía una página de Rusia...


Cómo consiguieron tu móvil alternativo para mandarte el SMS?



Y por último, no sé cómo funciona cuando lo marcas como perdido, pero sólo con la clave de iCloud pueden entrar? No te pide el doble factor?
__________________
I got a story to tell
Responder Con Cita
  #5  
Viejo 29/07/20, 16:19:54
Avatar de Richard_
Richard_ Richard_ is offline
Usuario registrado
 
Fecha de Ingreso: jul 2020
Mensajes: 3
Predeterminado

Cita:
Originalmente Escrito por protozo Ver Mensaje
Es la forma de robo clásica, una vez te lo roban te envian el link falso, metes tus credenciales y tienen tu apple id y contraseña.

En principio si tu código del movil es distinto a la contraseña del apple id no pueden acceder, unicamente borrarlo y quitarle el bloqueo de buscar mi iphone para venderlo con la contraseña que han conseguido.

Lo que si han podido sera acceder a icloud, y ver las fotos, contactos, o restaurar la copia de seguridad en otro iphone o incluso en el tuyo ya desbloqueado y tener acceso a todo.....
Si, para acceder al movil era mediante face ID y código de 6 dígitos (que no tienen nada que ver con la de icloud)

Entre que me di cuenta de lo raro que era habrán pasado 10 min como máximo, con lo que automáticamente cambie la contraseña de icloud. Para poder acceder a la cuenta de icloud me pidió un código que lo mostraba en el ipad, accedí y cambié. Una vez que cambié la password, pude acceder a la página de apple id, mi dispositivo seguía vinculado, pero calculo que no podrían hacer nada con el apple id porque lo había cambiado. Lo que si ahora quiero entrar a icloud con la password nueva y me pide el código que llega al número de cel vinculado (Que por el momento no lo tengo hasta que me repongan el chip) con lo cual por el momento no puedo entrar a icloud y en el ipad me pide contraseña constantemente.
Responder Con Cita
  #6  
Viejo 29/07/20, 16:22:58
Avatar de Richard_
Richard_ Richard_ is offline
Usuario registrado
 
Fecha de Ingreso: jul 2020
Mensajes: 3
Predeterminado

Cita:
Originalmente Escrito por thetruth21 Ver Mensaje
No entiendo muy bien. Por un lado dices que te llevó a icloud.com con SSL válido, y por otro que luego la URL era rara y que al tirar un ping al dominio del SMS respondía una página de Rusia...


Cómo consiguieron tu móvil alternativo para mandarte el SMS?



Y por último, no sé cómo funciona cuando lo marcas como perdido, pero sólo con la clave de iCloud pueden entrar? No te pide el doble factor?

Si, en principio era URL1 (Haces click y te lleva a https://icloud.com) pero si te fijas bien en el meta data del sitio apunta a otra URL, por eso, todo muy raro. Me autentique y te soy sincero que no me acuerdo si me pidió el código que mostraba en el ipad, la verdad que en medio de la desesperación no recuerdo si me lo pidió justo ese momento, pero posteriormente si me lo pidió. Es decir, en el ipad te dice que quieren acceder desde tal dispositivo, le doy permiso y me da el código que tengo q poner en el otro lado donde quiero entrar por la web.

Y con respecto al número de teléfono, seguramente lo obtuvieron cuando hice click en dar como perdido, ahí te pide un teléfono de contacto y creo que te lo muestra en la pantalla. así que ahí caí como pescado.
Responder Con Cita
  #7  
Viejo 30/07/20, 07:48:22
Avatar de pidexo
pidexo pidexo is offline
Usuario registrado
 
Fecha de Ingreso: ene 2015
Mensajes: 407
Tu modelo de iPhone: iPhone Xr
Tu modelo de iPad: iPad mini wifi 16
Tu modelo de Macbook: Macbook Pro
Predeterminado

Eso mismo me pasó con un 6 que le habían robado a mi hija en Madrid....te envían un link al. Muerto que has puesto para que entres con tu id y pass,así ellos ya tienen los códigos. Lógicamente no había entrado y eso que en su momento llame a Apple para verificar si el mensaje era de ellos pero al clicar me dio muy mala espina y no lo hice.
Responder Con Cita
Respuesta

Herramientas
Desplegado

Reglas de Mensajes
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Las caritas están On
Código [IMG] está On
Código HTML está Off

Saltar a Foro


Husos Horarios son GMT +2. La hora en este momento es 21:52:43.

Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2020 DragonByte Technologies Ltd.Navbar with Avatar by Motorradforum