Блокировка iOS: не поддавайтесь на шантаж!

К шумным скандалам с утечками интимных фотографий звездных пользователей Apple похоже вскоре прибавится еще один. В последние дни многие владельцы телефонов и планшетов Apple столкнулись с блокировкой учетных данных iCloud. Аккаунты блокирует сама компания Apple, реагируя на массовые попытки подбора паролей. Эксперты Positive Technologies предупреждают о попытках злоумышленников использовать блокировку на iCloud с целью вымогательства и призывают игнорировать подозрительные письма.

Сегодня киберпреступники очень внимательно относятся к исследованиям в сфере информационной безопасности. Напомним, что утечка фотографий звезд произошла практически сразу после публикации доклада Андрея Беленко «Внутреннее устройство и безопасность iCloud Keychain». После громких публикаций личных фотографий Apple ввела ограничение количества попыток ввода пароля, и если все они оказываются неудачными — аккаунт блокируется.

В первых числах января 2015 года хакер под ником Pr0x13 выложил в Сеть инструмент iDict, который позволяет обойти двухфакторную аутентификацию и подобрать пароль к учетной записи iCloud. Сложно оценить, насколько хорошо этот инструмент подбирает пароли, однако он точно позволяет заблокировать любой Apple-аккаунт и организовать кибершантаж наподобие вируса криптолокера, разговаривающего с твиттером.

Письма с предложениями разблокировки iOS за деньги уже стали приходить пользователям, причем преступники рассылают их от имени крупнейшего российского портала в области информационной безопасности SecurityLab.ru.

Как восстановить аккаунт

Восстановить свою учетную запись можно на iforgot.apple.com — с помощью адреса электронной почты, ответа на контрольный вопрос или других предлагаемых компанией Apple способов (при этом можно сохранить старый пароль или установить новый).
 
Эксперты компании Positive Technologies проинформировали специалистов Apple о сложившейся ситуации. Всем пользователям iCloud, кому заблокировали учетную запись (скорее всего, это произошло в результате недостаточного противодействия автоматизации на стороне iCloud), мы рекомендуем обратиться к официальной процедуре восстановления Apple и не поддаваться на уловки мошенников.

Тематики: Мобильная связь

Ключевые слова: информационная безопасность, Apple