Хакеры взломали 220 тыс. учетных записей в iCloud с помощью джейлбрейк-твиков

image

Теги: взлом, компрометация, персональные данные, облачный сервис

Преступники активно используют бэкдоры в неофициальных приложениях для доступа к данным учетных записей Apple ID.

По данным экспертов компании WooYun, специализирующейся на online-безопасности, неизвестные скомпрометировали 220 тыс. учетных записей в Apple iCloud при помощи вредоносного программного обеспечения, замаскированного под джейлбрейк-твик. Компания Apple уже проинформирована об инциденте, сообщает интернет-портал iDownloadBlog со ссылкой на отчет WooYun.

В документе не указывается конкретная информация о разработчиках вредоносного ПО или названия твиков, но утверждается, что злоумышленники активно используют бэкдоры в неофициальных приложениях для получения доступа к данным учетных записей Apple ID. В свою очередь, эта информация позволяет им получить доступ к персональным данным пользователей, в том числе к контактам, электронной почте, фотографиям и пр.

Судя по всему, данная атака затрагивает только китайских пользователей. Как утверждает пользователь Reddit, именующий себя ZippyDan, многие реализаторы гаджетов в Поднебесной продают iPhone и другие iOS-устройства уже взломанными с инсталлированными на них пиратскими приложениями. Также не исключено, что на часть этих девайсов устанавливаются вредоносные твики.

Специалисты рекомендуют владельцам iOS-устройств с джейлбрейком не устанавливать твики из ненадежных репозиториев и активировать двухфакторную аутентификацию, позволяющую повысить безопасность данных, содержащихся на гаджетах.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.