В последнее время функция Activation Lock, которая должна защищать пользователей от краж смартфонов, несколько раз оказывала в центре скандала. Первый звоночек поступил от специалистов компании «Доктор Веб» еще шестого мая, когда был опубликован отчет о вымогательстве денег пользователей владельцами подставных «общих аккаунтов», людей, за деньги предоставляющих учетные записи Apple ID с большим количеством купленных приложений. Как выяснилось, мошенники сопровождали их инструкциями, по которым люди, далекие от высоких технологий, полностью подменяли собственные аккаунты на сторонние, что позволяло злоумышленникам блокировать смартфоны и планшеты с использованием Activation Lock и требовать деньги за восстановление работоспособности мобильных устройств.
Чуть позже появились сообщения об аналогичных блокировках смартфонов и планшетов, но вместо непосредственного общения с каждым пользователем, чтобы обманом заставить ввести данные чужого аккаунта, хакеры решили усовершенствовать технологию взлома и сделать ее более массовой. С помощью троянских программ на компьютере и другими способами они получают доступ к почтовым ящикам пользователей для смены пароля Apple ID и блокировки устройств с целью вымогательства денег. Многие пользователи не используют сложные пароли и ответы на секретные вопросы, а также не включают двухфакторную авторизацию, что облегчает действия хакеров.
Еще одной проблемой функции Activation Lock стала уязвимость в системе безопасности iCloud, которая позволила хакерам создать альтернативный сервер iCloud и разблокировать украденные и потерянные смартфоны, тем самым повысив их стоимость и привлекательность для продажи. За время работы сервиса хакеры позволили дистанционно обойти блокировку десяткам тысяч устройств, тем самым сильно облегчив жизнь грабителям, которые не могли дорого продать не функциональные устройства.
Сегодня стало известно, что проблемы со взломом аккаунтов пользователей и блокировкой устройств вышли на мировой уровень. Подобные случаи стали происходить также в Австралии, причем к смартфонам и планшетом добавились компьютеры Mac. На всех устройствах в пределах одной учетной записи Apple ID появляется надпись «Взломано Олегом Плиссом» на английском языке, а также требование выкупа на анонимный аккаунт PayPal. С учетом имени взломщика, а также большого количества грамматических ошибок есть версия, что к этому причастны хакеры из России. Возможно, это те же люди, что взламывали почтовые ящики пользователей для доступа к Apple ID в нашей стране.
Представители Apple пока не комментируют происходящее, не обещают обновлений безопасности и не предлагают рекомендаций пользователям. Как бы то ни было, стоит рассчитывать, что в ближайшее время что-то долго измениться, причем как для решения проблемы со взломами, так и для защиты от обхода Activation Lock.
