«Взлома iCloud не было»: как хакерам удалось украсть фото знаменитостей

iCloud iPhone

В 2014 году Apple оказалась в центре серьезного скандала: десятки американских знаменитостей сообщили о взломе своих учетных записей iCloud и утечке конфиденциальной информации (в том числе весьма пикантных фотографий) в Сеть. Так называемые эксперты сразу же начали обвинять технологическую корпорацию в недостаточной защищенности «облачного» хранилища — действительно, как в Apple могли такое допустить? Однако, как оказалось, винить в произошедшем «яблочную» компанию никак нельзя.

Несколько недель назад полиция совместно с ФБР задержала хакера из Пенсильвании, которому и предъявили обвинение во взломе аккаунтов знаменитостей. На днях обвиняемый признал свою вину, сообщает издание Deadline, и рассказал, как все было на самом деле.

Никакого взлома iCloud не было — хакер не использовал хитроумные утилиты и не писал десятки тысяч строк кода, чтобы получить доступ к резервным копиям. Вместо этого он занялся фишингом: отправлял знаменитостям письма якобы от Apple (например, о подозрительной активности или взломе), доверчивые селебрити вводили данные своих Apple ID, после чего вся информация попадала к хакеру. Естественно, после этого он мог просматривать все файлы в iCloud — от почты и контактов до фотографий и видео.

Так что никакой он не хакер, а самый настоящий мошенник, который создал проблемы не только себе и знаменитостям, но и самой Apple, которая потратила много времени на выяснение обстоятельств взлома. Источники в ФБР сообщают, что корпорация активно помогала в расследовании.

Райан Коллинс, а именно так зовут «хакера», признал вину только во «взломе», но не в публикации фотографий. Тем не менее даже с учетом первого мошеннику грозит реальный тюремный срок.

Хакеры пытались проникнуть в Apple за взятки

Хакеры

Видимо, отчаявшись пробить железобетонную стену киберзащиты в Купертино, хакеры решили выбрать новую стратегию, основанную на подкупе. Как сообщает издание Business Insider, сотрудники Apple рассказывают о том, что злоумышленники связываются с ними и предлагают солидные взятки за предоставление конфиденциальных данных.

Источники из европейского подразделения Apple в Корке (Ирландия), пожелавшие остаться анонимными, сообщают, что за Apple ID сотрудника компании предлагают вознаграждение до 20 000 евро. В случае, если кто-либо из работников даст свое согласие, то последствия для компании могут быть катастрофическими.

Получение личных данных сотрудников обеспечит хакеров доступом к куда более важной информации: например, к данным пользователей и сведениям об интеллектуальной собственности Apple. Между тем, одного Apple ID для доступа к такого рода сокровищам недостаточно.

Как отмечают источники, в компании очень серьезно относятся к безопасности, поэтому без специальной авторизации проникать в святая святых вряд ли получится. Будем надеяться, что сотрудники Apple проявят лояльность и не продадут за тридцать сребреников самую ценную информацию.

Владельцы iPhone и iPad подверглись серьезной атаке

iPhone и хакеры

Вчера владельцы iPhone, iPad и компьютеров Mac оказались под серьезной угрозой. Кому-то из разработчиков захотелось повеселиться, и злоумышленники запустили специальный сайт, посещение которого вызывает сбои в работе не только техники Apple, но и устройств на Android.

Пользователю достаточно открыть на своем устройстве адрес CrashSafari.com (гиперссылку мы не ставим по понятным причинам), после чего браузер зависает, а iPhone или iPad начинают перезагружаться. То же самое происходит на Mac — компьютер просто не отвечает на запросы. Примечательно, что Google Chrome после некоторого времени блокирует сценарий, тогда как Safari этого не делает.

Почему так происходит? Все дело в небольшом скрипте, который перегружает оперативную память смартфона или планшета. Устройства на Android также начинают зависать и помогает исключительно перезагрузка — простого закрытия браузера здесь недостаточно.

Любопытно, что вчера от наплыва посетителей сайт перестал открываться, многие хотели разыграть своих друзей (или сделать неприятность врагам) и отправляли ссылку с помощью мессенджеров или социальных сетей. Сейчас сайт открывается, но мы крайне не советуем туда заходить. По статистике посещений, жертвами своего любопытства стали почти 150 тысяч человек.

Это не первый раз, когда разработчики запускают подобные сайты, чтобы навредить владельцам iOS-устройств. Будьте всегда начеку и не переходите по сомнительным ссылкам.