Sziasztok! Ma hajnalban a barátnőm egyik iPhoneja elkezdte lejátszani az “elveszett iPhone keresése” hangot és meg is jelent rajta az üzenet, illetve e-mailben is megérkezett az értesítés, hogy hangot játszottak le a készülékén.
A probléma csak az, hogy minden Apple eszköze a lakásban van, rajta kívül pedig senki más nem ismeri az AppleID-ja belépési adatait. Elég ideges lett, hogy ki férhet hozzá jogosulatlanul a fiókja iPhone keresése funkciójához, így pl. követhetik a tartózkodási helyét (lakhelyét, munkahelyét), de akár távolról törölhetik is az eszköze tartalmát (a helymeghatározástól jobban fél).
Van ötletetek, hogy hogyan férhet hozzá más a fiókjához, illetve mit lehet ellene tenni?
Ha nincs bekapcsolva a tobb lepcsos hitelesites (akar a 2 lepcso akar a 2 faktor), akkor ha tudom a jelszavadat, akkor be tudok lepni a fiokodba. Ha egy jelszot tobb szolgaltatasnal is hasznalsz es ezen szolgaltatasok kozul legalabb 1-nel tortent adatszivargas (volt tobb nagy szolgaltatonal ilyen az elmult idoszokban), akkor a kozos jelszo miatt ide is be tudnak lepni.
Ez ellen ugy lehet vedekezni, ha sehol (de tenyleg sehol) nem hasznalod ugyonazt a jelszot (ez peldaul ellenorizheto iOS 12 es Mojave alatt is, mert azoknal a jelszavaknal a keychain felkialtojellel figyelmeztet, amiket tobb helyen hasznalsz) valamint ha be van kapcsolva valamilyen 2. csatornan torteno hitelesites, amivel a belepest meg tudod erositeni.
Ha az email fiokot nem modositottak de a jelszavat igen, akkor kerni kell egy elfelejtett jelszot, majd igy visszaszerezni a kontrollt a fiok felett (es azonnal bekapcsolni a maodik faktort). Ha az emailcimet is modositottak, akkor en elso korben felvennem a telefonos kapcsolatot az Apple Supporttal, hatha nekik van barmilyen otletuk.
Engedélyezve van a kétlépcsős hitelesítés és nem használja sehol máshol az AppleID jelszót. Ez egyébként egy nemrég kapott céges mobil, amire a saját, egyéb eszközein is használt AppleID-t állította be. Beállításkor meg kellett nyitnia valami vodafone-os linket, amin keresztül települtek a cég által használt alkalmazások (Jabber, stb.) - én ilyet még nem láttam, nem tudom, van-e köze esetleg a riasztáshoz, egyáltalán hogyan lehet webes linken keresztül alkalmazásokat telepíteni, szoftveres beállításokat megadni? Megkérdezte a rendszergazdákat a cégnél, de ők azt mondták, hogy a GDPR miatt nincs jogosultságuk az iPhone keresése funkció használatára, csak távoli törlésre (bár ezt sem tudom, hogyan, ha egyébként a felhasználói fiókba nem tudnak belépni. Futunk egy kört az Apple Supporttal, hátha okosabbak leszünk.
Ha beaktivalom egy keszuleken a Find my iPhonet (tehat, ‘A’ aktivalta ezt a szolgaltatast), majd a ceges uzemelteto feltelepiti a konfiguracios profilt (tehat ‘B’ telepiti a profilt), attol meg az eredeti keszulekhasznalo (pl. ‘A’, aki korabban hasznalta ezt a telefont, csak visszakertek tole es nem lepett ki megfeleloen) aktivalhatja a Find my iPhonet. Nem tiszta nekem a torteneted.
Mit jelent az, hogy ez egy nemreg kapott ceges telefon? Kaptal egy bontatlan telefont, kibontottad, akitvaltad, majd a Vodafone leirasa alapjan telepitetted ra a konfiguracios profilt es az egyeb belso hasznalatu appokat? Vagy hogyan kerult a telefon hozzad?
Nem az enyém a telefon, hanem a barátnőmé, tehát a részleteket sajnos csak úgy tudom továbbítani, ahogy ő elmondta nekem - értelmes felhasználó, de rendszergazdai dolgokról fogalma sincs, hiszen nem ez a szakmája. Bontatlan új telefont kapott, ő bontotta ki, Hello-tól szépen beállította saját ID-jával új telefonként, majd megnyitotta az üzenetben kapott vodás linket, ami ezek szerint konfigurációs profilt telepített. A rendszergazda a kérdésére annyit mondott, amit beírtam, hogy nem ők indították a find my iphone hanglejátszást, illetve saját állításuk szerint erre nincs is jogosultságuk. A barátnőm nem tud tőlük “szakmaibbat” kérdezni, nekem meg nincs közöm a cégükhöz, így nyilván épeszű rendszergazda nem is adna nekem semmiféle felvilágosítást a beállításaikról, policykről, egyebekről.
Kozben megneztem, a Find my iPhone (de csak ez), beenged ugy is, ha nem adom meg a 2 lepcsos azonositot (ezt mas is leirja). Tehat ebben az esetben szerintem az tortent, hogy a parod, egy mar korabban hasznalt es kikerult jelszot hasznal. Ne tegyen ilyet.
No, sikerült beszélni az Apple Supporttal. Szerintük az történt, hogy be van kapcsolva az automatikus szoftverfrissítés és éjszaka lefutott egy frissítés, aminek a végén a zárolt képernyő miatt “becsipogott”. (???) Mármint ez csak elméleti feltételezés a részükről, mert ez lehetséges, mást nem tudnak elképzelni. Én ugyan ilyenről még nem hallottam (bár ez nem jelent semmit), meg a kollégák telefonjai közül egy sem produkálta ezt - bár nyilván azonosak a beállítások és akkor azok is frissülnének - de jobb híján elhiszem
Mindenesetre jelszóváltás megtörtént. Köszi a segítséget!
A rendszer automatikusan lezárta ezt a bejegyzést 2 nap után. Több hozzászólás nem engedélyezett.