Австралийцы стали жертвами хакера, удаленно взламывающего Apple
27 мая ряд австралийских пользователей iPhone и iPad обнаружил, что их устройства оказались удаленно заблокированы через Find my iPhone.
На экране устройства возникало странное сообщение: «Ваше устройство взломано Олегом Плиссом/Oleg Pliss» . И требование оплатить разблокировку устройства (100 $) через платежную систему PayPal.
Эксперты предположили, что хакеру удается получить контроль над устройствами через сервис удаленного доступа iCloud.
Однако в компании Apple сообщили, что безопасность сервиса iCloud не была скомпрометирована в данном инциденте.»Компания Apple очень серьёзно относится к обеспечению конфиденциальности личных данных пользователей, — говорится в комментарии. — Пользователям, которых затронула атака, рекомендуется как можно скорее поменять пароль Apple ID и избегать использования одинаковых логинов и паролей для различных сервисов. При возникновении любых вопросов пользователям следует обратиться в службу поддержки Apple».
Эксперт Лаборатории Касперского Дэвид Эмм предположил: «Похоже, что злоумышленники получили доступ к логину и паролю Apple ID, например, с помощью метода фишинга, направленного на получение доступа к этим данным. Получив их, хакер может зайти в учетную запись Apple iCloud и включить сервис Find My Phone, который предполагает не только поиск аппарата, но и его блокировку с установкой кода доступа для предотвращения проникновения постороннего лица к личным данным, хранящимся на смартфоне».
На сайте австралийского правительства, посвященного IT-безопасности, пользователей призвали не платить мошенникам. Т.к. атака может происходить с помощью подбора пароля к учетной записи Apple ID, пользователям рекомендуется поменять пароль, причем сделать его отличным от используемых на других ресурсах.