Сегодня киберпреступники очень внимательно относятся к исследованиям в сфере информационной безопасности. Напомним, что утечка фотографий звезд произошла практически сразу после публикации доклада Андрея Беленко «Внутреннее устройство и безопасность iCloud Keychain». После громких публикаций личных фотографий Apple ввела ограничение количества попыток ввода пароля, и если все они оказываются неудачными — аккаунт блокируется.
В первых числах января 2015 года хакер под ником Pr0x13 выложил в Сеть инструмент iDict, который позволяет обойти двухфакторную аутентификацию и подобрать пароль к учетной записи iCloud. Сложно оценить, насколько хорошо этот инструмент подбирает пароли, однако он точно позволяет заблокировать любой Apple-аккаунт и организовать кибершантаж наподобие вируса криптолокера, разговаривающего с твиттером.
Письма с предложениями разблокировки iOS за деньги уже стали приходить пользователям, причем преступники рассылают их от имени крупнейшего российского портала в области информационной безопасности SecurityLab.ru.
Как восстановить аккаунт
Восстановить свою учетную запись можно на iforgot.apple.com — с помощью адреса электронной почты, ответа на контрольный вопрос или других предлагаемых компанией Apple способов (при этом можно сохранить старый пароль или установить новый).
Эксперты компании Positive Technologies проинформировали специалистов Apple о сложившейся ситуации. Всем пользователям iCloud, кому заблокировали учетную запись (скорее всего, это произошло в результате недостаточного противодействия автоматизации на стороне iCloud), мы рекомендуем обратиться к официальной процедуре восстановления Apple и не поддаваться на уловки мошенников.