Невідомий розробник створив програму, яка дозволяє обманним шляхом отримувати доступ до логінів і паролів icloud і таким чином відв’язувати пристрої apple від облікових записів. Один з білих хакерів розповів виданню vc.ru про шахрайську схему з використанням цієї програми. Зловмисники купують її за 60 доларів, потім створюють сайти з послугами з розблокування iphone і продають їх тим, хто займається скупкою або крадіжкою заблокованих пристроїв.
Працює ця схема наступним чином. У користувача крадуть iphone, а через кілька днів він отримує на інші свої пристрої повідомлення, в якому говориться, що смартфон знайшовся і переданий в apple store. Щоб його отримати назад, потрібно заповнити форму повернення за посиланням, що веде на фейковий сайт apple. Там він вводить логін і пароль від свого icloud, проходить двофакторну аутентифікацію, після чого telegram-бот автоматично відв’язує його від облікового запису і відправляє всі дані користувача (модель пристрою, країну, місто, imei, ip і так далі) зловмиснику.
Хакеру з ніком link вдалося розкрити цю схему завдяки уразливості на одному з фішингових сайтів. Вона дозволила виявити токен для доступу до загального аккаунту в telegram, з якого розсилали повідомлення про злом пристрою. Крім того, хакери знайшли групу в telegram, де спілкувалися користувачі, які купили програму (близько 200 осіб), а також сам продавець. Фейкових сайтів по всьому світу може бути близько 300, а кількість постраждалих користувачів — понад 10 тис.осіб. Link звернувся до apple, яка пообіцяла розібратися.
При втраті пристрою apple його можна віддалено заблокувати або перевести в режим пропажі. Другий варіант не захищає від фішингу, тому в компанії радять при отриманні підозрілих повідомлень пересилати їх за адресою [email protected], а також змінити пароль apple id.
