• Новости
  • iOS устройства подверглись атаке злоумышленников

iOS устройства подверглись атаке злоумышленников

iOS устройства подверглись атаке злоумышленников

iOS устройства подверглись атаке злоумышленников

Несколько лет назад некоторое количество пользователей Apple в Австралии стало жертвой хакеров. В тот раз злоумышленники использовали сервис “Найти iPhone”, доступный через iCloud, для дистанционной блокировки устройств.

Как мы знаем, ни восстановление iPhone, ни его сброс до заводских настроек не могут снять блокировку подобного рода. Устройства, подвергшиеся атаке, выводили сообщение на русском языке с требованием выкупа в районе 50 - 100 долларов.

В то же время, специалист по информационной безопасности Трой Хант заметил, что хакеры, по всей видимости, смогли получить данные учетной записи благодаря большому количеству утечек с крупных интернет-сайтов, вследствие чего у них появилась возможность доступа к аккаунтам iCloud. eBay, к примеру, был в числе тех именитых компаний, которые пострадали от утечки данных в 2014 году.

Позже представители Apple сообщили, что эта проблема не касается сервиса iCloud напрямую, и те хакеры, которые в последствии попали в руки правоохранительных органов, подтвердили эту информацию. Ресурс “Московский Комсомолец” также сообщил, что злоумышленники получили данные учетных записей с помощью фишинговых страниц и методов социальной инженерии.

С тех пор блог Salted Hash, опубликовавший доклад на CSO security, обратил внимание, что с февраля этого года подобные атаки также имели место быть в США и Европе. Методы, применяемые злоумышленниками в этот раз, оказались идентичны методам 2014 года.

“Это начинается с угона Apple ID. От сюда хакеры используют Найти iPhone и устанавливают режим пропажи на устройстве жертвы. В этом случае они могут блокировать устройство, выводить сообщение на заблокированном экране, а также включать звуковой сигнал для привлечения внимания.

В каждом известном случае злоумышленники требовали от 30 до 50 долларов. Если жертва выходила на связь через электронную почту, в добавок к инструкциям по переводу денег они получали срок в 12 часов, по истечении которых в случае отсутствия перевода все пользовательские данные полностью удалялись с устройства.”

Источник поделился скриншотами и ссылками на несколько постов в Facebook, Twitter и Reddit, в которых описывались подобные случаи, однако есть мнение, что проблема приняла более широкое распространение. В докладе также указывалось следующее:

“Пока что давайте предположим, что массовой утечки данных iCloud не было”.

Сама Apple не дала каких-либо комментариев по этому вопросу.

Принимая во внимание, что учетные записи Apple, связанные с атакой злоумышленников, попали в руки хакеров благодаря онлайн-уязвимостям, Salted Hash указал на недавний взлом базы данных Mac-Forums.com, благодаря чему, по имеющийся информации, произошла утечка данных от 291,214 аккаунтов, которые в последствии были проданы за $775 в “Даркнете”.
На данный момент нет никаких доказательств того, что база данных Mac-Forums имеет какое-либо отношение к атакам злоумышленников, однако пользователям, зарегистрированные на этом сайте, посоветовали на всякий случай сменить пароль. Мы же рекомендуем включить двухэтапную аутентификацию Вашей учетный записи, что позволит сберечь личные данные в случае утечки данных от аккаунта.