Не за пръв път iOS е обект на хакерска атака, въпреки че системата е добре защитена, малко небрежност от страна на потребителите е достатъчна, за да даде шанс на хакерите.
Може би помните как през 2014 година, австралийски собственици на iPhone се оказаха с дистанционно заключени устройства и получиха искания за откуп от 100 долара от хакер, подписал се като Олег Плис, който заплашваше, че ще изтрие всичко, ако не платят. Версията за тази атака беше, че е имало изтичане на данни и телефоните са заключени чрез услугата Find My iPhone, а не са хакнати iCloud сървърите. Това е т.нар рансъмуеър, който често се използва за изнудване.
За съжаление сега имаме почти идентични случаи, като този път мишените на тези атаки се намират в САЩ и Европа. Всичко изглежда по същия начин, но се съобщава за 40 милиона засегнати акаунта.
Блогът за сигурност Salted Hash търси повече информация и събира частите от пъзела. Според откритите от тях в мрежата разкази на потърпевши, всичко започва с компрометиране на Apple ID. След това хакерите заключват устройствата използвайки Find My iPhone и поставят условие на жертвите да заплатят исканата сума, защото в противен случай всички данни ще бъдат унищожени, публикувайки го със съобщение директно на екрана, придружено със звук, който да привлече вниманието на собствениците незабавно.
Получените съобщения са на руски език, което ни навежда на мисълта, че атаката е дело на руски хакери. Исканата сума варира между 30 и 50 долара, а за контакт е посочен имейл адрес, придружен от инструкции за плащане на откупа и срок от 12 часа, след който жертвите ще изгубят безвъзвратно всичко, което са съхранявали на телефоните си.
Ето един от примерите: Жена от Кентъки пита приятелите си във Facebook, как може да дезактивира т.нар. Lost Mode, ако не го е активирала въобще. Оказва се, че нейният iPad започнал да издава сигнал и когато поглежда екрана, тя вижда съобщението за откуп.
Това е само един от случаите, в който за щастие се намесва съпорта на Apple и в крайна сметка въпросът е решен, но са възстановени фабричните настройки и тя губи всички свои данни, макар че си спестява откупа. Оказва се, че жената е използвала едни и също пароли за няколко акаунта, включително и за този в LinkedIn, който също бил хакнат наскоро. Случаите зачестяват от февруари насам и в интернет пространството буквално валят оплаквания.
Какво можете да направите, за да се защитите?
За да бъдете сигурни, че сте защитени добре, се уверете, че паролите ви са наистина дълги и сложни, използвайте различни такива за отделните си акаунти и активирайте потвърждението в две стъпки, защото не се знае кой още може да бъде атакуван. Сумата за откупа не е голяма, но ситуацията е неприятна и не се споменава дали след заплащане, устройствата са били отключени успешно, а една такава атака, може да прерастне в дългосрочно изнудване.
