Функция поиска “Айфона” оказалась входными воротами для кражи данных пользователя и вымогательства

Московская полиция задержала двух злоумышленников, воспользовавшихся явной уязвимостью новой iOS 8, заключенной в пользовательской функции поиска утерянного устройства. Поиск хакеров начался после ряда заявлений, в которых пострадавшие сообщали о требованиях денег за разблокировку их гаджета, который оказывался дистанционно заблокированным. Помимо использования функции поиска, хакеры применяли фишинг в соцсетях для выяснения пароля от устройства.

Еще один способ заключался в том, что преступники размещали объявления о предоставлении в аренду учетной записи с хорошим наполнением контентом - полсе передачи пользователю учетных данных они блокировали устройство и требовали деньги за восстановление его работоспособности. Оба хакера были задержаны, причем оперативников удивило сочетание методов - все использованные подходы позволяли отследить вымогателей, а они не принимали мер к сокрытию следов. Такая наглость и стала причиной быстрого обнаружения преступников. В связи с этим полезно напомнить пользователям гаджетов от Apple, что разблокировка устройства производится в сервисных центрах при условии предъявления чека на его приобретение и легальности учетной записи. К сожалению, приобретение устройств вне таких центров делает обращение бесполезным - “серые” гаджеты не считаются стоящими на обслуживании. Кроме того, функция поиска устройства не должна быть активирована постоянно, а вводить свои учетные данные на сторонних страницах вообще не рекомендуется.