Несколько пользователей устройств под управлением iOS и Mac OS X из Австралии сообщили на официальном форуме Apple о том, что хакеры удаленно блокируют доступ к iPhone, iPad, а также Mac и ноутбукам через iCloud. На экранах отображается уведомление «Устройство взломано Олегом Плиссом» (Device hacked by Oleg Pliss), а также требование заплатить выкуп за разблокирование девайса.
«Совсем недавно я работала с iPad, когда вдруг он заблокировался и потребовал ввести ID, который я никогда на устанавливала. Я проверила свой телефон, и на его экране также высветилось уведомление (оно все еще там), гласившее, что мои устройства взломаны «Олегом Плиссом» и он/она/они требуют заплатить 100 долларов/евро для предоставления мне доступа к ним».
Sei_L, в свою очередь рассказал следующее:
«Такое же произошло со мной – оба iPad отображали сообщения «взломано Олегом Плиссом», на обоих установлены защитные пароли. Я также нахожусь на западе Австралии. Я связался с техподдержкой Apple Chat и там мне сказали: «Это очень серьезно». Они назначили на завтра звонок от соответствующего отдела, так что увидим, что будет дальше. Работать с iPad можно, поскольку на обоих планшетах были установлены пароли, однако при открытии приложений появляется запрос пароля к GameCentre, который не устанавливался».
ИБ-эксперт Трой Хант (Troy Hunt) считает, что для осуществления атаки хакеры могли использовать учетные данные для входа в iCloud, утекшие в ходе предыдущих инцидентов безопасности. По его словам, на взломанных аккаунтах, скорее всего, не была задействована двухфакторная аутентификация. Хант говорит, что если бы эта функция была активной, злоумышленники не смогли бы получить доступ к учетным записям. На текущий момент Apple не комментирует произошедшее. В техподдержке настоятельно рекомендуют включить двухфакторную аутентификацию при вводе Apple ID.
Смотрите также:
- Немецким хакерам удалось взломать сканер отпечатков пальцев Galaxy S5.
- Хакеры разблокируют iPhone (Activation Lock) используя альтернативный сервер iCloud.
- Как взломать WhatsApp — специалисты по безопасности выявили дыру в защите сервиса.
- Внимание! В Сети появилось множество сайтов джейлбрейк- и анлок (unlock)-мошенников.