Számos Apple ID került veszélybe a héten, azonban az Apple nem vállal semmilyen felelősséget a történtekért, mondván, hogy az iCloud-ba nem történt betörés. Az érintett felhasználókat arra biztatják, hogy sürgősen cseréljék le jelszavukat.
Az történt, hogy egy bizonyos Oleg Pliss feltörte az iPhone-okat és Mac-eket, kihasználva a Find My iPhone (Találd meg az iPhone-omat) alkalmazás azon képességét, hogy távolról lezárja az iCloud képes eszközöket. A hacker egy feltehetően kitalált nevet használt és 100 dollárt/eurót kért váltságdíjul egy figyelmeztető üzeneten keresztül, hogy ismét feloldja a készülékeket.
Nem világos, hogy a hacker hogyan jutott a felhasználók Apple ID-jához és jelszavához, de a valószínű elméletek közé tartozik az adathalászat és az emberi hiszékenység kihasználása (social engineering).
Egy felhasználó az Apple Támogatás fórumon elmondta, hogy bár nem érintette a törés, de néhány napon keresztül folyamatosan arra biztatta egy gyanús e-mail, amely elvileg az Apple-től származott, hogy válaszoljon, mert állítólag biztonsági okok miatt felfüggesztették a fiókját. Az e-mail azt kérte, hogy adja meg ismét az Apple ID-ját és jelszavát, amely azonosítók persze azonnal továbbítódtak volna a kiberbűnözők adatbázisába.
A szakértők arra figyelmeztetnek, hogy könnyen az információk kiszivárgásához vezethet, ha ugyanazt a nevet és jelszavat használjuk több online szolgáltatásban is. Amúgy az iCloud elég biztonságos a hackerek támadásai ellen, más szolgáltatások esetén ez nem feltétlenül van így. A kevésbé biztonságos szolgáltatások jelszavait megszerezve a hacker képes lehet ugyanazzal a jelszóval bejutni az Apple szolgáltatásba és megszerezni az ottani fiókot.
Egy tömör közleményében az Apple azt sugallta, hogy pont ez történt. Az érintett felhasználóknak az javasolták, hogy azonnal változtassanak jelszót, de a cég eddig egy szót sem szólt arról, hogy mit lehet tenni annak érdekében, hogy a felhasználók ne essenek ebbe a csapdába.
„Az Apple nagyon komolyan veszi a biztonság kérdését, és az iCloud nem is került veszélybe az incidens során. Az érintett felhasználók változtassák meg haladéktalanul a belépőadataikat, és kerüljék ugyanazon jelszavak használatát több szolgáltatás esetén. Akinek további segítségre van szüksége, vegye fel a kapcsolatot az AppleCare-rel vagy látogassa meg a helyi Apple viszonteladót.”
Néhány jó tanács a Softpediától: a felhasználók alkalmazzanak kétfaktoros autentikációt és egy passzkódos zárat az eszközeiken. Ez utóbbi ugyan nem elég a jelszókiszivárgás ellen, de az eszköz lezáratlan marad, így időt nyer a felhasználó, hogy visszaállítsa az eszközét és megváltoztassa jelszavát, mielőtt az végleg használhatatlanná válik.
Több felhasználó is sikerről számolt be, amikor egyszerűen egy backup image-ből próbálták meg visszaállítani eszközüket, amely mutatja, hogy milyen fontos állandóan biztonsági mentést készítenünk az iOS/OS X telepítésünkről.
Forrás: Softpedia