Новости Новости 28.05.2014 в 12:50 comment

Злоумышленники используют функцию Find my iPhone для блокировки устройств Apple [обновлено]

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

1401177073904

Сразу несколько австралийских пользователей iPhone, iPad и Mac сегодня утром обнаружили на экранах собственных устройств сообщение о взломе и требование перечислить $50 за разблокирование аппарата.

findmyiphonehack

Судя по множеству сообщений, оставленных на страницах форума Apple Support Communities, для блокировки устройств и выставления требований по выплате денежного вознаграждения злоумышленники использовали функцию Find my iPhone. По данным источника, проснувшись утром один из пользователей увидел на экране своего iMac сообщение следующего содержания: «Device hacked by Oleg Pliss». В то же время другие получили сообщения с требованиями о перечислении $50 на указанный счет PayPal для разблокирования iPhone. Отдельная ветка на форуме Apple, посвященная данной проблеме, содержит уже 18 страниц и почти три сотни сообщений.

И хотя некоторым пострадавшим от атаки злоумышленников пользователям удалось своими силами разблокировать устройства, другим приходится в этом вопросе уповать на помощь Apple и операторов сотовой связи.

Пока сложно сказать, каким именно образом злоумышленникам удалось получить доступ к идентификаторам Apple ID. Также не известно, почему главной целью мошенников стали австралийские пользователи. Скорее всего, атака стала возможной благодаря утечке списка адресов электронной почты и паролей. Хакеры воспользовались тем, что многие пользователи используют одни и те же реквизиты не только для получения Apple ID, но и для авторизации на многих сервисах, таких eBay, Adobe, Yahoo и другие.

Онлайн курс з промт інжинірингу та ефективної роботи з ШІ від Powercode academy.
Курс-інтенсив для отримання навичок роботи з ChatGPT та іншими інструментами ШІ для професійних та особистих задач, котрі допоможуть як новачку, так і професіоналу.
Записатися на курс

Инцидент может послужить хорошим уроком и напомнить многим о двухэтапной проверке идентификатора Apple ID, а также о том, что из соображений безопасности лучше не использовать один и тот же пароль для нескольких учетных записей.

Не особо грамотно составленный текст с требованием денег и использование имени Олега Плисса дает некоторые основания полагать, что атака была совершена группой хакеров со славянскими корнями.

На момент выхода новости в Apple от комментариев по данному вопросу отказались.

Update. Компания Apple предоставила официальный комментарий по данному вопросу:

«Компания Apple очень серьёзно относится к обеспечению конфиденциальности личных данных пользователей. Безопасность сервиса iCloud не была скомпрометирована в данном инциденте. Пользователям, которых затронула атака, рекомендуется как можно скорее поменять пароль Apple ID и избегать использования одинаковых логинов и паролей для различных сервисов. При возникновении любых вопросов пользователям следует обратиться в службу поддержки Apple».

Онлайн курс з промт інжинірингу та ефективної роботи з ШІ від Powercode academy.
Курс-інтенсив для отримання навичок роботи з ChatGPT та іншими інструментами ШІ для професійних та особистих задач, котрі допоможуть як новачку, так і професіоналу.
Записатися на курс

Источник: The Verge и Apple

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: