Уведомление пришло в пятницу вечером. Не от банка, а от интернет-магазина. «Ваш заказ оформлен, ожидайте доставку в Новосибирск». Я живу в Подмосковье и ничего не заказывал.
Открыл приложение банка и там уже висела транзакция на 49 800 рублей. Статус «Исполнено».
Неделю назад купил iPhone 13 на Авито. Проверил всё, что мог найти в интернете. IMEI чистый, iCloud отвязан, корпус без царапин, Face ID работает. Продавец показал чек из магазина настоящий, с голограммами. Мы встретились в людном месте, я перевёл деньги, он передал телефон.
Звоню в банк. Оператор спрашивает, помню ли я, что вводил данные карты в каком-то сервисе. Не помню. Говорю, что купил б/у телефон.
— Проверьте, с какого устройства прошла авторизация.
Пауза.
— С вашего iPhone.
— Но я ничего не вводил.
— Авторизация прошла через сохранённые данные. Технически это не мошенничество.
Начинаю спорить, но понимаю — бесполезно. Оплата действительно прошла с моего устройства. С моими данными. Только я ничего не делал.
Возвращаюсь к телефону. Начинаю проверять всё подряд.
История Safari — чистая.
Установленные приложения — только стандартные и мои.
Face ID — только моё лицо.
iCloud — моя почта.
Захожу в настройки паролей. Там пусто ничего не сохранено. Странно. Обычно хоть что-то остаётся.
Открываю iCloud через браузер на компьютере. Захожу в связку ключей и там вижу сохранённый пароль от банковского приложения. С датой добавления за два дня до покупки телефона. Стоп.
Я этот пароль не сохранял и вообще не вводил на этом телефоне, банковское приложение входит по биометрии. И вот здесь я почувствовал, что попал в ловушку, которую даже не видел.
Оказывается, предыдущий владелец не вышел из iCloud полностью. Он сделал сброс настроек, удалил свою почту из телефона, стёр контент. Но не отвязал устройство от своего аккаунта через веб-интерфейс iCloud.
Когда я активировал телефон и привязал свой Apple ID, система обнаружила, что устройство уже числится в другом аккаунте. По идее должна была выдать ошибку. Но вместо этого — синхронизировала часть данных из старого аккаунта в мой, включая связку ключей и правила фильтрации сообщений. Почему так произошло — не знаю. Возможно, баг. Возможно, особенность настроек старого владельца. Возможно, он специально оставил устройство в списке, чтобы позже получить доступ. Факт остаётся: в моём iCloud оказались чужие пароли. А дальше — автозаполнение сделало своё дело.
Я установил банковское приложение. Открыл. Система автоматически подставила логин и пароль из связки ключей. Я не обратил внимания — приложение сразу попросило биометрию для входа. Я приложил палец. Вошёл. Привязал карту.
Через несколько дней кто-то, у кого был доступ к этим данным, зашёл в приложение уже со своего устройства используя тот же логин и пароль. Подтвердил платёж через СМС, которые приходили на номер, привязанный к аккаунту банка. Мой номер.
Только СМС я не видел. Потому что они уходили в папку «Удалённые» автоматически — кто-то настроил правило фильтрации. Я даже не подозревал, что такое правило могло синхронизироваться вместе с паролями. Оказалось могло. И оно сработало идеально.
Звоню продавцу. Трубку не берёт. Пишу — прочитал, не ответил. Через час номер недоступен.
Иду в полицию. Участковый смотрит на экран телефона, качает головой:
— Доказать, что это сделал продавец? Как? У вас же авторизация прошла с вашего устройства, с вашим номером телефона.
Заводит дело, но сразу предупреждает — шансов почти нет.
Пишу в поддержку банка. Там объясняют: авторизация прошла корректно, данные совпали, СМС подтверждено. Возврат невозможен.
Обращаюсь в поддержку Apple. Там говорят: если устройство не было отвязано предыдущим владельцем, синхронизация данных могла произойти. Но это не их ответственность — нужно было проверять при покупке.
Круг замкнулся. Виноват я. Потому что не проверил то, что невозможно проверить без доступа к чужому аккаунту iCloud.
Как это работает на самом деле
Когда продавец делает сброс настроек через меню «Стереть контент и настройки», с телефона удаляются приложения, фотографии, контакты. Но устройство остаётся привязанным к его Apple ID в облаке. В списке его устройств телефон продолжает висеть.
Если новый владелец активирует телефон и вводит свой Apple ID, система может:
— Либо заблокировать активацию Activation Lock если включена функция «Найти iPhone«
— Либо разрешить активацию, но частично синхронизировать данные из старого аккаунта — если устройство числится в iCloud, но блокировка активации отключена
Во втором случае в iCloud нового владельца могут попасть:
— Пароли из связки ключей старого владельца
— Настройки автозаполнения
— Правила фильтрации сообщений
— История посещённых сайтов (если включена синхронизация Safari)
Проверить это при покупке почти невозможно. Нужно зайти в веб-интерфейс iCloud под своим аккаунтом, посмотреть связку ключей — и убедиться, что там ничего лишнего. Но для этого нужно уже активировать телефон и привязать свой Apple ID. А если там уже есть чужие данные — поздно.
Полез в специализированные форумы. Оказалось, таких случаев много.
Купил б/у MacBook. Через неделю обнаружил, что кто-то заходил в мой iCloud с неизвестного устройства. Оказалось, ноутбук был привязан к корпоративному аккаунту, и админ мог видеть активность. Вернуть деньги не смог.
Взял iPad для ребёнка. Через несколько дней начали приходить уведомления на английском про обновления политики. Оказалось, остался MDM-профиль. Перепрошивали в сервисе.
Купил iPhone, всё проверил. Через месяц заметил, что в Safari автоматически заполняются какие-то адреса и пароли, которые я не сохранял. Оказалось, синхронизация из старого аккаунта.
Все истории сводились к одному: предыдущий владелец не отвязал устройство полностью. Новый владелец не знал, что проверять. Проблемы начинались позже.
Каждый раз повторяется одно и то же: человек думает, что проверил всё, а на самом деле проверил только видимое.
Почему перекупщики об этом не знают
Написал нескольким продавцам на Авито. Спрашиваю, как они готовят телефоны к продаже.
Ответы одинаковые:
- Делаем сброс через настройки
- Проверяем IMEI
- Смотрим, чтобы не было блокировки активации
- А отвязываете ли устройство от iCloud через веб-интерфейс? Пауза. Зачем? Сброс же всё стирает.
Объясняю. Большинство слышат впервые. Говорят, что жалоб не было.
Жалобы есть. Просто они не доходят до перекупщиков. Потому что человек, у которого что-то случилось, идёт в банк, в полицию — но не к продавцу, который уже исчез.
В чатах перекупщиков иногда всплывает тема: «Клиент пишет, что у него проблемы после покупки. Что делать?» Ответы:
— Блокируй
— Не твоя проблема
— Может, совпадение
Никто не копает глубже.
Нашёл специалиста по диагностике iOS. Рассказал историю. Он кивнул:
Таких обращений несколько раз в месяц. Люди покупают б/у технику, потом начинаются странности, кто-то заходит в аккаунты, приходят непонятные уведомления, автозаполнение подставляет чужие данные. Приносят на диагностику выясняется неполная отвязка.
— Почему Apple не делает автоматическую очистку?
— Делает. Но только если владелец правильно отвязал устройство через iCloud.com. Большинство продавцов просто делают сброс через настройки и часть связей остаётся.
— Можно проверить при покупке?
— Можно. Но нужно активировать телефон, зайти в iCloud, проверить связку ключей, список устройств, настройки синхронизации. Обычный покупатель этого не сделает.
— Значит, он заведомо в проигрыше?
— По сути, да.
Продавец рискует минимум, покупатель — всем.
Решил провести эксперимент. Нашёл ещё одно объявление, встретился с продавцом.
— Всё чисто, проверяй.
Включаю телефон. Блокировки активации нет. Ввожу свой Apple ID, активирую. Захожу в настройки паролей — пусто. Открываю Safari — история чистая.
Подключаю к компьютеру, захожу в iCloud через браузер. Смотрю связку ключей.
Там три сохранённых пароля. С датами за месяц до покупки.
Показываю продавцу.
— Откуда это?
— Не знаю. Может, баг?
— Ты отвязывал телефон от своего iCloud через сайт?
— Нет. Я просто сделал сброс.
— Вот поэтому и осталось.
Он искренне удивился. Первый раз слышит. Отказался от покупки. Через день объявление исчезло — продал другому.
Что ещё может остаться в б/у iPhone
Помимо паролей в связке ключей, могут остаться:
1. MDM-профили
Система удалённого управления для корпоративных устройств. Позволяет:
— Устанавливать приложения без согласия пользователя
— Собирать логи активности
— Отслеживать геолокацию
— Блокировать устройство удалённо
Проверить можно в настройках: «Основные» → «VPN и управление устройством». Но профиль может быть скрыт — тогда его не видно без специальных утилит.
2. Правила фильтрации сообщений
Настройки, которые автоматически перемещают СМС в папку «Удалённые» или «Спам». Через это можно скрывать коды подтверждения от банков.
3. Доверенные номера телефонов
Если предыдущий владелец добавил свой номер как доверенный для двухфакторной аутентификации, он может получать коды подтверждения при попытках входа в аккаунты.
4. История синхронизации Safari
Если включена синхронизация, новый владелец может видеть историю посещённых сайтов старого владельца — и наоборот.
5. Остатки корпоративных приложений
VPN, почтовые клиенты, системы контроля — могут остаться в скрытом виде и передавать данные на сервер компании.
6. Настройки уведомлений и фильтров
Иногда остаются правила, которые перенаправляют push-уведомления от банков в скрытые папки или вовсе отключают их. Это особенно опасно, когда человек не замечает попыток входа.
7. Данные автозаполнения форм
Адреса, номера карт, которые система может подставить при заполнении сайтов. Даже если ты их не видишь они могут быть там.
Можно ли вообще безопасно покупать б/у iPhone
Можно. Но сложно. Что нужно требовать от продавца:
— Скриншот из iCloud.com, где видно, что устройство удалено из списка
— Чек или подтверждение покупки
— Если корпоративное выписку из системы управления
Что проверять при покупке:
— Активировать телефон со своим Apple ID
— Зайти в iCloud через браузер на компьютере
— Проверить связку ключей — там должно быть пусто
— Проверить список доверенных устройств
— Проверить настройки синхронизации Safari
— Проверить фильтры сообщений
— Проверить наличие MDM-профилей
Большинство продавцов на такие условия не согласятся. Большинство покупателей не захотят тратить время. Рынок живёт по принципу «быстро и дёшево». Поэтому схема продолжает работать.
Мой телефон до сих пор лежит в ящике стола. Даже после полной перепрошивки доверия нет.
Деньги я так и не вернул. Дело закрыли через месяц за отсутствием состава преступления.
Иногда думаю: а если бы встретились в сервисе? Если бы проверил связку ключей до активации? Помогло бы?
Не знаю. Но урок, который я вынес, заключается не в технических деталях. Он в философском сдвиге восприятия. Покупая современное б/у устройство, особенно из экосистемы Apple, вы покупаете не просто железо. Вы подключаетесь к его цифровой истории. Импортируете его прошлые связи, которые могут быть тщательно замаскированы. Стандартные проверки лишь подтверждают, что устройство не украдено. Они не отвечают на вопрос, не осталось ли оно частично «привязанным» к прошлой цифровой жизни.
#кибербезопасность #информационнаябезопасность #безопасностьданных #конфиденциальность #защитаинформации #инфобез #киберугрозы