Злоумышленники блокируют мобильные гаджеты Apple

Несмотря на то что iOS часто называют самой защищенной мобильной операционной системой, злоумышленники находят возможность ее взлома. В последнее время участились случаи блокировки iOS устройств при помощи штатных средств операционной системы — функции Activation Lock, работающей в связке с сервисом Find My iPhone.

Злоумышленники используют тот факт, что популярные сервисы Apple App Store, iCloud и iTunes объединены единой учетной записью пользователя (Apple ID). Все покупки (музыка, фильмы, программы), которые пользователь сделал на одном iOS устройстве со своим Apple ID, доступны и на других iOS-девайсах, где он залогинится.

Учитывая тот факт, что самые интересные и полезные программы и игры в App Store, как правило, платные, в соц. сетях уже довольно давно существует услуга «аренды» Apple ID с большим количеством купленных приложений. Этим, а также тем, что в iOS 7 появилась функция Activation Lock, работающая в связке с сервисом Find My iPhone, которая позволяет удаленно заблокировать гаджет, и пользуются злоумышленники.

Пользователи «арендуют» «прокачанный» Apple ID, но спустя какое-то время им приходит сообщение о блокировке аккаунта. Разумеется, пароль к Apple ID, полученный ими ранее, уже не работает. Одновременно жертве направляется сообщение о том, что за разблокировку смартфона необходимо внести определенную сумму денег. К слову, встречаются случаи, когда пользователь не пользуется арендованным аккаунтом, а просто «светит» свой Apple ID в сети. В любом случае, схема вымогательства не меняется.

Ранее у пользователей предыдущих версий iOS была возможность обойти блокировку, обновив прошивку. Однако начиная с версии iOS 7 такая возможность исчезла. Снять блокировку без ввода пароля можно, но для этого владельцу девайса следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. А такая возможность есть далеко не у каждого владельца iOS гаджета.

В службе поддержки Apple пользователю сообщили, что проблема кражи Apple ID является массовой

Hi-Tech.Mail.Ru обратился за комментарием к одному из пострадавших — заместителю редактора отдела технологии издания «Ведомости» Елизавете Серьгиной. По ее словам, у нее подобрали пароль от Apple ID, поменяли e-mail, а затем включили блокировку на iCloud. Как сказали Елизавете в службе поддержки Apple, данная проблема является массовой. При этом в Apple пострадавшей помогли вернуть Apple ID и разблокировать устройство.

Представитель Apple по запросу Hi-Tech.Mail.Ru отказался от комментариев. На сайте компании по теме "Идентификатор Apple ID" доступны подробные рекомендации и разъяснения по поводу того, как можно обеспечить максимальную безопасность учетной записи. Всем пользователям устройств рекомендуется обратить внимание на раздел про то, какие пароли являются надежными, и на рекомендации по идентификации вредоносных электронных сообщений.

Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского», считает, что рост подобных атак может быть связан с недавней массовой рассылкой на iMessage — у вирусописателей появились списки работающих почтовых адресов и, возможно, к ним Apple ID, которые нередко полностью соответствуют названию почтового адреса. Вероятность таких атак велика. Как только у мошенников появился Apple ID, они могут целенаправленно атаковать устройства пользователей через инфраструктуру Apple.

Эксперт отмечает и другой способ атаки — например, пользователь хочет поставить себе какое-то приложение, но не хочет за него платить. Появляются доброжелатели, которые предлагают пользователю установить приложение бесплатно с помощью Apple ID. Как только пользователь вводит этот Apple ID, злоумышленники оперативно меняют пароль и блокируют его устройство.

Если у пользователя грамотно продумана процедура восстановления пароля, то шансы злоумышленников при подобных атаках стремятся к нулю.

По его словам, защититься от блокировки устройства можно, установив на нем пароль. В этом случае даже если злоумышленники получат доступ к аккаунту пользователя и заблокируют его устройство, обладая паролем, пользователь может оперативно его разблокировать. Также нужно элементарно уделять больше внимания безопасности своего почтового ящика, так, необходимо как можно сильнее усложнить процедуру восстановления пароля, чтобы это мог сделать только сам пользователь. Если у пользователя грамотно продумана процедура восстановления пароля, то шансы злоумышленников при подобных атаках стремятся к нулю.

Помимо этого, многие пользователи используют на компьютерах почтовые сервисы или такие программы, как iTunes, — в таких случаях злоумышленники используют программы, которые собирают данные от почтовых ящиков. Защититься от этого можно только с помощью антивирусного обеспечения. Поэтому на компьютере пользователя необходимо устанавливать и своевременно обновлять антивирусное ПО.