Группа хакеров под видом правоохранительных органов обманула сотрудников Apple, и те передали личные данные своих пользователей им. Об этом написали несколько зарубежных СМИ, в том числе MacRumors.
Согласно источнику, в 2021 году в адрес Apple поступили так называемые «экстренные запросы данных» нескольких пользователей устройств и сервисов компании. Запросы были подделаны: они поступили со взломанных email-адресов сотрудников государственных структур, а также оформлены максимально похоже на настоящие — с печатями и подписями.
Хакеры использовали социальную инженерию, благодаря чему рассеяли сомнения сотрудников Apple, и те передали злоумышленникам личные данные пользователей. Архивы содержали как минимум адреса проживания, номера телефонов и IP-адреса.
Обычно Apple (и другие IT-гиганты) предоставляют такие чувствительные данные после предъявления ордера на обыск или судебного решения. Однако это правило не распространяется на «экстренные запросы» — такой тип обращений подразумевает, что существует какая-то неминуемая опасность и данные нужны очень срочно, чтобы ее предотвратить. Именно этим и воспользовались хакеры.
Сама Apple не признает слив данных и в ответ на вопросы об этой ситуации ссылается на свои правила передачи информации правоохранительным органам. Однако журналисты Bloomberg провели расследование и выяснили, что скорее всего всё было так, как описано выше. К слову, Apple в списке обманутых не единственная: похожую схему хакеры провернули и с другой крупной западной компанией, которая недавно была признана экстремистской на территории РФ.