Проверка аппле: Проверка права на сервисное обслуживание и поддержку — служба поддержки Apple

Содержание

ПРОВЕРКА СЕРИЙНОГО НОМЕРА APPLE — IMEI.info

Введите серийный номер вашего устройства, чтобы получить доступ к подробной информации о вашем продукте Apple . Если вы являетесь пользователем iPhone, iPad, iPod, MacBook или iWatch , Apple TV или AirPods (или любого другого устройства Apple), вы можете получить доступ к скрытой информации о своем устройстве, просто введя серийный номер. Воспользуйтесь нашей функцией Free SN LookUp и прочтите секретную информацию об устройстве Apple.

Как найти серийный номер на устройствах Apple

Серийный номер не совпадает с номером IMEI!

IMEI совпадает с серийным номером? Ответ довольно прост: «нет». IMEI и серийный номер — это два разных идентификатора, и они имеют совершенно разную структуру. SN — это номер продукта, связанный с компанией-производителем. Он состоит из строки с цифрами и буквами, которая содержит информацию о месте и времени изготовления, а также о характеристиках устройства, таких как цвет или объем памяти.


С другой стороны, номер IMEI — это уникальный 15-значный номер, присваиваемый всем сотовым устройствам с доступом к SIM-карте. Основная цель номера IMEI — определить, не имеет ли устройство постоянного или полупостоянного отношения к абоненту.

Если у вас IMEI вместо серийного номера, просто воспользуйтесь ссылками ниже, чтобы узнать больше о вашем устройстве Apple:

Какую информацию вы можете получить с помощью функции поиска серийного номера?

Наш сервис предоставляет много полезной информации об устройствах Apple. Вы можете прочитать здесь подробные данные, скрытые в серийном номере, такие как:

  • Модель — точная модель продукта Apple
  • Цвет — спецификация цветовой версии
  • Память — версия емкости памяти
  • Дата изготовления — время изготовления
  • Возраст устройства — возраст с даты изготовления
  • Завод — место производства

Роман Владимиров, эксперт по товарам Apple, менеджер компании pedant. ru. Консультант сайта appleiwatch.name, соавтор статей. Работает с продукцией Apple более 10 лет.

Двухэтапная проверка Apple. Как обходят двухэтапную проверку.

В далеком 2014 году произошла массовая утечка личных фотографий знаменитостей. Причиной тому послужил взлом учетных записей сервиса Apple iCloud. Жертвами стали популярные актеры и певцы, что явилось причиной большого скандала. Хакера долго не могли вычислить и после длительных поисков он был пойман.

Этот факт заставил компанию Apple всерьез задуматься о защите своих пользователей. Были внедрены различные способы защиты аккаунта. Об одном из них и пойдет речь в этой статье.

Мы поговорим о двухэтапной проверке Apple. Я расскажу что это такое, и как она работает. Как злоумышленник может обойти двухэтапную проверку, и стоит ли вам вообще использовать такой метод авторизации и защиты.

Двухэтапная проверка Apple

Содержание

  • Предисловие
  • Что такое двухэтапная проверка Apple
  • Как взламывают двухэтапную проверку Apple
  • Стоит ли использовать двухэтапную проверку Apple

Что такое двухэтапная проверка Apple

Это мера безопасности, которая призвана предотвратить несанкционированный доступ к вашему аккаунту Apple ID. Даже если злоумышленнику известен пароль, ему не удастся зайти в учетную запись Apple ID до тех пор, пока он не подтвердит, что является владельцем данного аккаунта.

Как работает двухэтапная проверка Apple?

Для доставки секретного кода двухэтапная проверка Apple использует сервис Find My Phone, который изначально был предназначен для блокировки телефона в случае кражи или потери.

С помощью механизма Find My Phone на устройство отправляется секретный код проверки. Данный код появляется поверх экрана блокировки, что, как вы понимаете, не есть хорошо, так как хакер имея на руках телефон / планшет жертвы может получить доступ к аккаунту Apple.

Как взламывают двухэтапную проверку Apple

Взломать данный метод авторизации достаточно просто. Сделать это можно с помощью нескольких способов:

  • Считать с доверенного устройства одноразовый секретный код проверки (разблокирование устройства не обязательно).
  • Переставить симку в другой аппарат и получить смс с кодом проверки.
  • Клонировать симку и получить код на нее.
  • Воспользоваться двоичным маркером аутентификации, скопированным с компьютера жертвы.

Использование двухэтапной проверки Apple

Насколько это безопасно?

Очень небезопасно. Слабость системы заключается в следующих причинах.

Одноразовые коды, отправленные с помощью Find My Phone, отображаются на экране блокировки без какой-либо защиты.

Аутентификация на основе телефонных номеров крайне небезопасна: смс-сообщение может быть перехвачено как провайдером, так и клонированием или подменной симки. В случаях когда имеется физический доступ к сим-карте, ее можно просто установить в другое мобильное устройство и без проблем получить секретный код проверки.

Хакеры научились получать сим-карты взамен «утерянных» используя поддельные доверенности. Если ваш пароль украли, то уж узнать ваш номер телефона не составит труда. Подделывается доверенность, получается новая симка и все, для доступа к вашей учетной записи больше ничего и не надо.

Стоит ли использовать двухэтапную проверку Apple?

И да и нет. Если вы не используете другие способы защиты аккаунта Apple, тогда да. Это лучше чем ничего. Но если стал вопрос защиты аккаунта, я бы рекомендовал двухфакторную авторизацию, которая реализована в версиях iOS 9, и о которой я подробно расскажу в следующей статье, буквально на днях.

Наша оценка

Лучше чем нечего, но хуже чем другие способы защиты. Наша оценка — плохо!

User Rating: 2.95 ( 8 votes)

9to5Mac Daily: 1 июня 2021 г. — слухи о MacBook Pro, Apple Watch Series 3

Послушайте обзор главных новостей дня от 9to5Mac. 9to5Mac Daily доступен в iTunes и приложении Apple Podcasts, Stitcher, TuneIn, Google Play или через наш специальный RSS-канал для Overcast и других проигрывателей подкастов.

При поддержке iMazing : Читатели 9to5Mac могут загрузить iMazing со скидкой 30% в течение ограниченного времени.

Новые выпуски 9to5Mac Daily записываются каждый будний день.Подпишитесь на наш подкаст в iTunes / Apple Podcast или в своем любимом проигрывателе подкастов, чтобы гарантировать доставку новых выпусков, как только они будут доступны.

Историй, обсуждаемых в этой серии:

  • Поставки MacBook Pro с мини-светодиодной подсветкой ожидаются в третьем квартале
  • В отчете
  • говорится, что Джони Айв участвовал в разработке нового iMac M1, но детали неясны.
  • iOS 14.6 теперь предлагает пользователям Apple Watch Series 3 восстановить свое устройство перед обновлением
  • .

Нравится ли вам подкаст ?:

Покупайте Apple на Amazon для поддержки 9to5Mac Daily!

Шанс следования:

Twitter: @ChanceHMiller

Слушайте и подписывайтесь:

  • Подкасты Apple
  • Пасмурно
  • RSS
  • Брошюровщик
  • TuneIn
  • Google Play

Поделитесь своими мыслями!

Напишите нам на happyhour @ 9to5mac. com. Вы также можете оценить нас в Apple Podcasts или порекомендовать нас в Overcast, чтобы помочь большему количеству людей узнать о шоу!

FTC: Мы используем автоматические партнерские ссылки для получения дохода. Подробнее.


Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

Вы читаете 9to5Mac — экспертов, которые день за днем ​​сообщают новости об Apple и окружающей ее экосистеме. Обязательно заходите на нашу домашнюю страницу, чтобы быть в курсе всех последних новостей, и подписывайтесь на 9to5Mac в Twitter, Facebook и LinkedIn, чтобы оставаться в курсе.Не знаете с чего начать? Ознакомьтесь с нашими эксклюзивными историями, обзорами, практическими рекомендациями и подпишитесь на наш канал YouTube.

Apple Watch Series 6 настолько дешевы, что нам пришлось проверить цену дважды

Энди Боксолл / Digital Trends

Если вы смотрели последний мемориал Если вы ищете отличную цену на Apple Watch Series 6 в течение дня, вы будете в восторге от того, что мы отследили. Прямо сейчас, в рамках распродажи Amazon Memorial Day Sale, вы можете приобрести новейшие умные часы Apple всего за 350 долларов, сэкономив 50 долларов по обычной цене.Это значительная скидка на и без того супер привлекательное устройство, поэтому сейчас идеальное время, чтобы побаловать себя лучшими умными часами Apple.

Apple Watch Series 6 — фантастическое устройство, которое мы описали как самые многофункциональные умные часы, которые вы можете купить в нашем обзоре Apple Watch Series 6. Это потому, что он просто делает все, что вы от него хотите. По сути, он будет отслеживать ваши тренировки, маршруты, по которым вы путешествуете, и следить за вашим пульсом. Он также будет измерять уровень кислорода в крови с помощью совершенно нового датчика и приложения, а также проверять сердечный ритм с помощью приложения ЭКГ. Помимо функций отслеживания, вы также можете использовать его для прослушивания аудиокниг или музыки во время движения без необходимости иметь телефон с собой.

Постоянно включенный дисплей Retina также означает, что он выглядит великолепно: на улице он в 2,5 раза ярче, чем другие часы Apple Watch, когда ваше запястье опущено. Благодаря великолепному дизайну он будет так же хорошо смотреться во время рабочей встречи, как и во время вечеринки или ужина. Он также обещает быть на 20% быстрее, чем Apple Watch Series 5, а также защищен от плавания, так что вы можете отправиться с ним в бассейн.Его основным конкурентом, возможно, являются Apple Watch SE, но, как вы увидите в нашем сравнении Apple Watch Series 6 и Apple Watch SE, они получают очень хорошие результаты благодаря наличию нескольких дополнительных функций. Это еще более актуально, пока на него скидка, что приближает его к цене Apple Watch SE.

Обычно по цене 399 долларов вы можете купить Apple Watch Series 6 всего за 350 долларов в течение ограниченного времени только на Amazon. Акции уже быстро растут, поэтому, если вы хотите участвовать в этой выгодной сделке, вам нужно быстро ее схватить.Если вы будете ждать слишком долго, его будет только труднее найти.

Больше предложений ко Дню поминовения, которые вы можете сделать сегодня

Мы стремимся помочь нашим читателям найти лучшие предложения по качественным продуктам и услугам, и мы тщательно и независимо выбираем то, что мы освещаем. Цены, детали и доступность продуктов и предложений в этом посте могут быть изменены в любое время. Обязательно убедитесь, что они действуют, прежде чем совершать покупку.

Digital Trends может получать комиссию за продукты, приобретенные по нашим ссылкам, что поддерживает нашу работу для наших читателей.

Рекомендации редакции

Оцените самое выгодное предложение на Apple AirPods Max в четырех цветах

Мы можем получать комиссию, если вы совершаете покупку по ссылкам на этой странице.

По слухам, в течение долгого времени (чаще всего под названием AirPods Studio) высококачественные накладные беспроводные наушники Apple наконец-то вышли из строя (как AirPods Max) ближе к концу прошлого года, заставив многих из первых последователей ждать своих поставок. еще несколько месяцев.

Очевидно, что это уже не так, и даже лучше, теперь невероятно легко забить этих плохих парней с приличной скидкой. Вам просто нужно посетить Amazon и выбрать из четырех различных вариантов покраски, прежде чем заказывать шумоподавляющие банки Sony и Bose, конкурирующие с Купертино.


Естественно, мы не говорим здесь о некой изменяющей жизнь скидке, но определенно лучше сэкономить 30 баксов, чем … ничего. Проблема в том, что AirPods Max были ужасно переоценены сразу же, получив 550 долларов в пяти цветовых вариантах, так что на момент написания этой статьи вы едва ли собираетесь сэкономить на 5% от рекомендованной розничной цены.


Зеленый, розовый, серебристый и небесно-голубой — четыре оттенка, которые в настоящее время доступны по этой маленькой, но не поверите ли, не выше, чем когда-либо прежде, в то время как космический серый оттенок по какой-то причине доступен только за 20. баксов меньше, чем обычно.


Если вы знакомы с Apple, вы, вероятно, уже догадались, что ее самая большая и впечатляющая модель AirPods, как и «стандартные» и настоящие варианты беспроводных наушников Pro, также заслужила отличные отзывы.
Все, от общего качества звука до функциональности режима прозрачности, технологии активного шумоподавления, дизайна и времени автономной работы, объективно…. отлично, но вопрос, который вам нужно задать себе, прежде чем нажимать на курок, особенно так близко к Prime Day 2021, заключается в том, хороши ли они по стандартам на 500 долларов США или нет.


Для многих ответ — «вероятно, нет», но если вы уже глубоко погрузились в экосистему Apple, вам может показаться, что у вас нет надежной альтернативы для быстрого и плавного подключения к вашему iPhone, iPad и MacBook, не говоря уже о легком переключении между тремя.

Кроме того, вы действительно не ожидаете, что AirPods Max будут продаваться по цене 100 или 150 долларов уже в следующем месяце, верно? Потому что, если вы это сделаете, вас ждет грубое пробуждение.

Как быстро и легко проверить гарантию Apple [Лучшие советы]

Apple — одна из самых известных технологических компаний со штаб-квартирой в Калифорнии. На все продукты Apple предоставляется ограниченная гарантия Apple сроком на один год.

Ремонт продукта по гарантии Apple не является проблемой, но сначала необходимо проверить статус гарантии.

Если вы приобрели продукт Apple и хотите проверить статус гарантии, мы можем легко помочь вам в этом.

Как проверить статус гарантии Apple

Чтобы проверить статус гарантии Apple, вам нужно найти серийный номер на поверхности вашего устройства. Штрих-код на оригинальной упаковке и оригинальной квитанции также содержит серийный номер.

Есть некоторые исключения из того, где расположен серийный номер, и они зависят от типа вашего продукта Apple. Другие места, где можно найти серийный номер:

Продукт Apple Где найти
Mac Об этом Mac в меню Apple
iPhone, iPad, iPod, Apple Watch Настройки> Общие> О
Все продукты Apple iTunes или Finder

Статус гарантии Apple можно увидеть на веб-сайте компании. Вот как это можно сделать:

  1. Перейти на веб-сайт Check Coverage
  2. Введите серийный номер вашего устройства
  3. Нажмите Продолжить

Какую информацию вы можете найти о гарантии?

На веб-сайте Check Coverage есть четыре раздела с информацией о вашей гарантии:

  1. Действительная дата покупки
  2. Телефон техподдержки
  3. Ремонт и обслуживание
  4. AppleCare + покрытие

Действительная дата покупки

Если вы подтвердили дату покупки в Apple, это позволит вам легко найти свой продукт и получить необходимую помощь.Служба поддержки по телефону также попросит вас подтвердить дату покупки для проверки и безопасности.

Телефон службы технической поддержки

При покупке продукта Apple предоставляется 90-дневная служба технической поддержки по телефону. Если вы все еще находитесь в 90-дневном окне, в разделе будет отображаться активный статус, а в противном случае — истекший статус.

Ремонт и обслуживание

Ограниченная гарантия Apple действует в течение одного года с даты покупки. В этом разделе показано, распространяется ли на ваш продукт настоящая гарантия, которая распространяется на соответствующий ремонт и обслуживание оборудования.

Покрывается AppleCare +

AppleCare + — это расширенная гарантия Apple. Вы можете приобрести его при покупке нового товара или через 60 дней с момента покупки. Если вы приобрели расширенную гарантию Apple, в этом разделе будет отображаться активный статус.

AppleCare + рекомендуется, если вам требуется дополнительное покрытие продуктов Apple, включая расширенную гарантию на ваш iPhone.

После того, как вы найдете серийный номер и проверите гарантию, вы можете подать претензию Apple по гарантии.

Легко подайте претензию Apple по гарантии с помощью DoNotPay

Вам не нужно прилагать столько усилий, чтобы претендовать на гарантию Apple. DoNotPay может предложить вам простой и удобный способ подать любую претензию по гарантии, включая гарантии для Apple AirPods , наушников Beats , Apple Watch , Apple Case и iPhone 6 Plus . Мы также можем показать вам, как заменить iPhone по гарантии, или проверить, распространяется ли гарантия Apple на повреждение, вызванное водой.

Чтобы запросить гарантию Apple с помощью DoNotPay, вам нужно сделать следующее:

  1. Откройте DoNotPay в своем браузере
  2. Искать Претензия Гарантия
  3. Выберите Гарантию на приобретенный продукт
  4. Выбрать Apple как компанию
  5. Расскажите подробнее о своей проблеме
  6. Нажмите Отправить

Мы создадим гарантийное письмо и отправим его в Apple.Вы можете ожидать, что они свяжутся с вами в ближайшее время, чтобы запланировать ремонт.

С помощью этой функции мы также можем помочь вам запросить гарантию на автомобиль, домашнюю гарантию или расширенную гарантию на подержанные автомобили.

Apple отвергла вас? Получите еще один шанс и подайте апелляцию

Гарантии часто отклоняются в надежде, что клиенты откажутся от своих прав. Если вы считаете, что имеете право на ремонт вашего продукта, DoNotPay может помочь вам подать апелляцию.

Чтобы подать апелляцию через наше приложение, вам необходимо:

  1. Войдите в DoNotPay из любого веб-браузера
  2. Щелкните элемент Claim Warranty
  3. Выберите Обжалование отклонения претензии по гарантии
  4. Предоставьте информацию и подробные сведения о производителе гарантии вместе с первоначальной претензией по гарантии.

После того, как вы предоставите всю необходимую информацию, мы сформируем письмо с апелляцией и отправим его в компанию от вашего имени.

Мы также можем помочь вам противостоять дилеру, который отказывается отменить расширенную гарантию, управлять домашними гарантиями по всей Америке и предоставлять обзоры домашней гарантии.

Забудьте об административных проблемах с DoNotPay

Решение административных вопросов может занять у вас много времени и энергии. DoNotPay может помочь вам решить множество проблем. Некоторые из них включают отмену подписки AppleCare или получение возмещения AppleCare.Мы также можем предложить бесплатные пробные версии для Apple Music и Apple TV, когда с вас не будет случайно снята оплата. Вы также можете сообщать о фишинговых письмах в Apple или останавливать спам-сообщения на своем iPhone.

Узнайте о других полезных функциях, открыв наше приложение в любом веб-браузере.

Мы можем помочь вам с:

Как найти серийный номер Apple и проверить покрытие

Знание серийного номера пары AirPods может быть полезно при возникновении проблем, и Apple предлагает несколько способов найти и проверить номер.

Знание того, где найти серийный номер продукта Apple , такого как AirPods, вряд ли будет в центре внимания большинства пользователей наушников, но знание того, как проверить номер — это то, что может оказаться полезным при возникновении проблем, так как номер можно использовать для проверки гарантии и поддержки. В частности, что касается AirPods, есть несколько способов найти серийный номер.

AirPods обычно считаются хорошим вариантом для потребителей на рынке нового набора настоящих беспроводных наушников, и тем более для тех, кто уже использует iPhone.Одна из причин этого заключается просто в том, насколько хорошо и надежно продукты Apple имеют тенденцию взаимодействовать друг с другом, по сравнению с смешиванием и согласованием между различными операционными системами или брендами. Однако проблемы все равно могут возникнуть, и когда они возникнут, скорее всего, потребуется серийный номер.

Связано: AppleCare + защищает потерянные или украденные AirPods?

Найти серийный номер большинства продуктов Apple очень просто для тех, кто сохранил оригинальную упаковку, поскольку номер обычно печатается на упаковке вместе со штрих-кодом и другой связанной информацией. Аналогичным образом, серийный номер продукта Apple, AirPods или других устройств обычно также указывается в оригинальной квитанции. После обнаружения пользователи могут проверить свой текущий статус гарантии и право на покрытие AppleCare, введя серийный номер на веб-сайте Apple Service and Support Coverage. Если и оригинальная упаковка, и квитанция уже утилизированы, существует несколько дополнительных способов найти серийный номер, в том числе через подключенный iPhone.

Дополнительные способы найти серийный номер AirPods

Один из самых простых способов проверить серийный номер AirPods — через iPhone, подключенный к AirPods. Чтобы проверить с помощью этого метода, откройте меню настроек iPhone, а затем перейдите в раздел Bluetooth . Оказавшись там, найдите AirPods в списке Bluetooth и нажмите кнопку информации ( i ) рядом с именем AirPods. Это откроет новый раздел, который включает в себя специальный подраздел About , в котором указан серийный номер, а также название модели и номер. Стоит отметить, что этот метод работает только на устройствах iOS под управлением iOS 14 или iPadOS 14 как минимум. Для устройств с более ранними версиями программного обеспечения серийный номер можно найти, перейдя в меню «Настройки», затем Общие , а затем Около , а затем прокрутите вниз и коснитесь имени AirPods.

Если ничего не помогает, то другой вариант — просто проверить корпус AirPods. Хотя между наушниками Apple и их зарядным чехлом есть некоторые различия, у них одинаковый серийный номер.Чтобы узнать номер, просто откройте крышку корпуса и посмотрите под ней. Это касается независимо от того, поддерживает ли чехол беспроводную зарядку. Единственное исключение — новые наушники AirPods Max. Вместо того, чтобы быть напечатанным на футляре, физический серийный номер можно проверить, отсоединив левую магнитную амбушюру. Благодаря множеству способов найти и проверить серийный номер Apple для AirPods, пользователи смогут легче справляться с любыми проблемами по мере их появления.

Далее: можно ли найти потерянный AirPod с разряженной батареей?

Источник: Apple

Почему новые электромобили Tesla стоят больше, чем раньше, по словам Маска

Об авторе Джон Финн (Опубликовано 745 статей)

Джон пишет для Интернета с 2014 года, уделяя особое внимание тому направлению, где технологии встречаются с кино- и телеиндустрией. Джон — выпускник факультета психологии из Англии, который сейчас живет в США. До того, как перейти к онлайн-писательству, Джон работал в авиационной отрасли в качестве обозревателя авиакомпаний. После переезда в США отзывы Джона переместились с авиакомпаний на смартфоны, потоковые устройства и услуги, связанные с ТВ. Теперь Джону нравится совмещать два своих любимых хобби — технологии и кино. Любимые жанры фильмов Джона в основном сводятся к ужасам, научной фантастике, триллерам и практически к любому фильму с актерским составом.Лучшее место, чтобы следить за Джоном, — это Твиттер.

Ещё от John Finn

Проверка гарантии Apple: узнайте статус гарантии вашего MacBook

Гарантийная программа Apple MacBook — AppleCare + — не из дешевых (от 249 долларов за MacBook Air), но ею довольно легко управлять. Итак, если вам интересно состояние гарантии вашей системы, у нас есть все, что вам нужно знать, чтобы разобраться с вашими вопросами в кратчайшие сроки. Вот как выполнить проверку гарантии Apple.

Как проверить вашу гарантию Apple

Apple предлагает страницу только для проверки статуса гарантии вашего MacBook. И хотя каждый Mac включает годовую ограниченную гарантию с более чем 90-дневной технической поддержкой, вы можете также продлите вашу гарантию до 3 лет с AppleCare +. Все, что вам нужно, чтобы узнать свой статус, — это серийный номер (подробнее об этом через минуту), а затем вы выполнили большую часть работы, необходимой для проверки гарантии Apple.

1. Перейдите к https://checkcoverage.apple.com/

2. Введите свой серийный номер.

3. Заполните captcha и нажмите Continue.

4. Вы проверили статус гарантии Apple!

Где найти серийный номер модели Macbook

Найти серийный номер MacBook очень просто, и это можно сделать одним из двух способов. Первый вариант зависит от наличия доступа к вашему Mac, а последний вариант доступен через Apple.com, если вы зарегистрировали свою систему в Apple.

Как найти серийный номер вашего MacBook на вашем Mac

1. Щелкните значок Apple в верхнем левом углу.

2. Выберите «Об этом Mac»

3. Вы найдете серийный номер прямо над кнопками «Системный отчет» и «Обновление программного обеспечения».

Как найти серийный номер вашего MacBook в Интернете

1. Войдите в систему на appleid.apple.com.

2. В разделе «Устройства» щелкните машину, серийный номер которой вы ищете.

3. Ваш серийный номер будет ниже номера версии macOS.

Что делать, если у вашего MacBook нет гарантии

Вот где появляются плохие новости. Как отмечает Apple на своем собственном веб-сайте, вы можете приобрести гарантию AppleCare + на свой MacBook только при покупке или в течение 60 дней с момента покупки Mac. Таким образом, если у вас не действует ограниченная гарантия сроком на 1 год, прилагаемая к MacBook, вы не можете покупать AppleCare.

Если ваш MacBook находится в пределах этого 60-дневного окна, вы можете получить AppleCare на этой странице после проверки состояния вашей системы.

Кредиты изображений Laptop Mag; Яблоко

Проверка сертификата

Mac вызывает опасения, что Apple регистрирует каждое приложение, которое вы запускаете

В прошлый четверг днем ​​пользователи Mac повсюду начали жаловаться на резкое замедление при открытии приложений.Причина: онлайн-проверки сертификатов Apple выполняет каждый раз, когда пользователь открывает приложение, загруженное не из App Store. Похоже, что массовое обновление до Big Sur привело к тому, что серверы Apple, отвечающие за эти проверки, замедлились до полного сканирования.

Apple быстро исправила замедление, но опасения по поводу парализованных компьютеров Mac вскоре сменились еще большим беспокойством — огромным объемом личных данных, которые Apple и, возможно, другие могут получить с компьютеров Mac, выполняя проверки сертификатов каждый раз, когда пользователь открывает приложение, которое не работает. не из App Store.

Для людей, которые понимали, что происходило за кулисами, не было особых причин рассматривать проверки сертификатов как попытку конфиденциальности. Однако, чтобы быть уверенным, Apple в понедельник опубликовала статью в службу поддержки, которая должна развеять любые давние опасения. Подробнее об этом позже — сначала давайте вернемся и предоставим некоторую предысторию.

Встречайте OCSP

Прежде чем Apple разрешит приложение в App Store, оно должно сначала пройти проверку, подтверждающую его безопасность. Пользователи могут настроить функцию macOS, известную как Gatekeeper, чтобы разрешить только эти утвержденные приложения, или они могут выбрать параметр, который также разрешает установку сторонних приложений, если эти приложения подписаны сертификатом разработчика, выданным Apple. Чтобы убедиться, что сертификат не был отозван, macOS использует OCSP — сокращение от отраслевого стандарта Online Certificate Status Protocol — для проверки его действительности.

Проверка действительности сертификата — любого сертификата — аутентификации веб-сайта или программного обеспечения кажется достаточно простой задачей, но она уже давно создает проблемы в масштабах отрасли, которые нелегко решить. Первоначальным средством было использование списков отзыва сертификатов, но по мере того, как списки росли, их размер мешал им работать эффективно.CRL уступил место OCSP, который выполнял проверку на удаленных серверах.

У

OCSP, как выяснилось, были свои недостатки. Серверы иногда выходят из строя, и когда они выходят из строя, сбои сервера OCSP могут парализовать миллионы людей, пытающихся делать такие вещи, как посещение сайтов, установка приложений и проверка электронной почты. Чтобы защититься от этой опасности, OCSP по умолчанию использует так называемый «мягкий сбой». Вместо того, чтобы блокировать проверяемый веб-сайт или программное обеспечение, OCSP будет действовать так, как будто сертификат действителен, если сервер не отвечает.

Реклама

Почему-то массовое количество людей, обновляющихся до Big Sur в четверг, похоже, привело к тому, что серверы на ocsp.apple.com были перегружены, но не вышли из строя полностью. Сервер не смог предоставить полную очистку, но он также не возвратил ошибку, которая могла бы вызвать программный сбой. В результате огромное количество пользователей Mac оказались в подвешенном состоянии.

Apple исправила проблему с доступностью ocsp.apple.com, предположительно, добавив дополнительные серверные мощности.Обычно это было бы концом проблемы, но это не так. Вскоре социальные сети наводнили заявления о том, что процесс проверки приложений macOS превратил Apple в большого брата, отслеживающего время и местоположение, когда пользователи открывают или повторно открывают любое приложение, не загруженное из App Store.

Глубокая паранойя

Сообщение «Твой компьютер не твой» стало одним из катализаторов массового беспокойства. Он отметил, что простые HTML-запросы на получение, выполняемые OCSP, не были зашифрованы.Это означало, что не только Apple могла создавать профили на основе поминутного использования Mac, но и интернет-провайдеры или кто-либо другой, кто мог просматривать трафик, проходящий по сети. (Чтобы не попасть в бесконечный цикл аутентификации, практически весь трафик OCSP не зашифрован, хотя ответы имеют цифровую подпись.)

К счастью, меньшее количество панических сообщений, подобных этому, предоставило более полезную информацию. Передаваемые хэши были не уникальными для самого приложения, а скорее выданного Apple сертификата разработчика.Это по-прежнему позволяло людям делать выводы о том, когда использовалось такое приложение, как Tor, Signal, Firefox или Thunderbird, но оно все же было менее детальным, чем многие люди сначала предполагали.

Важнее всего было то, что сбор данных ocsp. apple.com по большей части не сильно отличался от информации, которая уже передается в реальном времени через OCSP каждый раз, когда мы посещаем веб-сайт. Конечно, есть некоторые отличия. Apple видит запросы OCSP для всех приложений Mac, не загруженных из App Store, а их, по-видимому, очень много.Запросы OCSP для другого программного обеспечения с цифровой подписью поступают в сотни или тысячи различных центров сертификации и обычно отправляются только во время установки приложения.

Короче говоря, вывод был тот же: потенциальная потеря конфиденциальности из-за OCSP — это компромисс, который мы делаем, пытаясь проверить действительность сертификата, удостоверяющего подлинность веб-сайта, который мы хотим посетить, или части программного обеспечения, которое мы хотим. установить.

Реклама

Apple говорит

В понедельник Apple опубликовала этот пост, пытаясь успокоить пользователей Mac.В нем объясняется, что компания делает и чего не делает с информацией, собранной с помощью Gatekeeper, а также есть отдельная функция, известная как нотариальное заверение, которая проверяет безопасность даже приложений, не принадлежащих App Store. В сообщении указано:

Gatekeeper выполняет онлайн-проверки, чтобы проверить, содержит ли приложение известное вредоносное ПО и не отозван ли сертификат подписи разработчика. Мы никогда не объединяли данные этих проверок с информацией о пользователях Apple или их устройствах. Мы не используем данные этих проверок, чтобы узнать, что отдельные пользователи запускают или запускают на своих устройствах.

Нотариальное заверение проверяет, содержит ли приложение известное вредоносное ПО, используя зашифрованное соединение, устойчивое к сбоям сервера.

Эти проверки безопасности никогда не включали Apple ID пользователя или идентификационные данные его устройства. Для дополнительной защиты конфиденциальности мы прекратили регистрацию IP-адресов, связанных с проверками сертификатов Developer ID, и гарантируем, что все собранные IP-адреса будут удалены из журналов.

Далее в сообщении говорилось, что в следующем году Apple предоставит новый протокол для проверки того, были ли отозваны сертификаты разработчиков, обеспечит «надежную защиту от сбоя сервера» и представит новую настройку ОС для пользователей, которые хотят отказаться. всего этого.

Споры по поводу поведения macOS с момента, когда в октябре прошлого года была представлена ​​по крайней мере версия Catalina, подчеркивают компромисс, который иногда возникает между безопасностью и конфиденциальностью. Gatekeeper разработан для того, чтобы менее опытным пользователям было проще избегать приложений, которые считаются вредоносными. Чтобы использовать Gatekeeper, пользователи должны отправить определенный объем информации в Apple.

Не то чтобы Apple полностью безупречна. Во-первых, разработчики не предоставили простой способ отказаться от проверок OCSP.Это сделало блокировку доступа к ocsp.apple.com единственным способом сделать это, а для менее опытных пользователей Mac это слишком сложно.

Другая ошибка — вообще полагаться на OCSP. Из-за конструкции с мягким отказом защита может быть отменена, в некоторых случаях намеренно злоумышленником или просто из-за сбоя сети. Однако Apple не единственная, кто полагается на OCSP. Метод отзыва, известный как CRLite, может в конечном итоге решить эту проблему.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *