Сразу несколько австралийских пользователей iPhone, iPad и Mac сегодня утром обнаружили на экранах собственных устройств сообщение о взломе и требование перечислить $50 за разблокирование аппарата.
Судя по множеству сообщений, оставленных на страницах форума Apple Support Communities, для блокировки устройств и выставления требований по выплате денежного вознаграждения злоумышленники использовали функцию Find my iPhone. По данным источника, проснувшись утром один из пользователей увидел на экране своего iMac сообщение следующего содержания: «Device hacked by Oleg Pliss». В то же время другие получили сообщения с требованиями о перечислении $50 на указанный счет PayPal для разблокирования iPhone. Отдельная ветка на форуме Apple, посвященная данной проблеме, содержит уже 18 страниц и почти три сотни сообщений.
И хотя некоторым пострадавшим от атаки злоумышленников пользователям удалось своими силами разблокировать устройства, другим приходится в этом вопросе уповать на помощь Apple и операторов сотовой связи.
Пока сложно сказать, каким именно образом злоумышленникам удалось получить доступ к идентификаторам Apple ID. Также не известно, почему главной целью мошенников стали австралийские пользователи. Скорее всего, атака стала возможной благодаря утечке списка адресов электронной почты и паролей. Хакеры воспользовались тем, что многие пользователи используют одни и те же реквизиты не только для получения Apple ID, но и для авторизации на многих сервисах, таких eBay, Adobe, Yahoo и другие.
Инцидент может послужить хорошим уроком и напомнить многим о двухэтапной проверке идентификатора Apple ID, а также о том, что из соображений безопасности лучше не использовать один и тот же пароль для нескольких учетных записей.
Не особо грамотно составленный текст с требованием денег и использование имени Олега Плисса дает некоторые основания полагать, что атака была совершена группой хакеров со славянскими корнями.
На момент выхода новости в Apple от комментариев по данному вопросу отказались.
Update. Компания Apple предоставила официальный комментарий по данному вопросу:
«Компания Apple очень серьёзно относится к обеспечению конфиденциальности личных данных пользователей. Безопасность сервиса iCloud не была скомпрометирована в данном инциденте. Пользователям, которых затронула атака, рекомендуется как можно скорее поменять пароль Apple ID и избегать использования одинаковых логинов и паролей для различных сервисов. При возникновении любых вопросов пользователям следует обратиться в службу поддержки Apple».