Apple говорила «приватность — право каждого». Теперь 62 млн человек голые перед даркнетом
Хакеры залезли в приложения из App Store и вытащили оттуда всё.
Хакеры заявляют, что получили доступ к огромной базе данных китайских пользователей iOS. На теневом форуме появились образцы похищенной информации: имена владельцев iPhone, номера их удостоверений личности, телефоны и другие персональные идентификаторы: имена, даты рождения, пол и подробная география проживания – вплоть до конкретных городов и провинций Поднебесной.
Авторы публикации утверждают, что раздобыли актуальные сведения за период до февраля 2025 года через некое приложение для операционной системы Apple. Эксперты, проанализировавшие фрагменты опубликованной базы, пока не могут точно определить, из какого именно сервиса произошла утечка. Подлинность заявлений о 62 миллионах скомпрометированных записей также требует дополнительной проверки. Однако стоит отметить: автор сообщения ранее неоднократно публиковал достоверную информацию о различных взломах.
Сравнение с архивом предыдущих инцидентов, содержащим более 15,5 миллиарда записей, показало: новая база не пересекается со старыми утечками. Это может свидетельствовать о том, что преступники действительно завладели свежей порцией компромата.
Не секрет, что последствия могут оказаться крайне серьезными для пострадавших. Украденную информацию можно задействовать в самых разных преступных схемах: от создания поддельных документов до вывода денег с банковских счетов. Особую опасность представляют целевые фишинговые атаки – злоумышленники могут рассылать правдоподобные письма, используя реальные сведения о жертвах.
Масштабы проблем с безопасностью в экосистеме Apple подтверждает недавний аудит App Store. Специалисты изучили 156 тысяч программ, что составляет примерно 8% всего каталога. Выводы оказались тревожными: семь из десяти приложений содержат бреши, через которые можно получить доступ хотя бы к одной защищенной функции. В среднем каждая программа допускает утечку пяти видов конфиденциальных данных.
Наиболее уязвимыми оказались сервисы для знакомств. В программах для БДСМ-сообщества и представителей LGBTQ+ обнаружены серьезные бреши в системе защиты личных фотографий. Некоторые приложения разрешали доступ даже к снимкам из приватных переписок.