220 000 Учетных Записей Icloud Были Взломаны С Помощью Бэкдора Для Взломанных Ios-Устройств

Китайское издание УЮна сообщил о компрометации 220 000 учетных записей iCloud. При этом злоумышленникам не пришлось обходить механизмы безопасности iOS — доступ к аккаунтам iCloud осуществлялся с помощью вредоносного твика для устройств, прошедших процедуру джейлбрейка.

В сообщении на сайте WooYun также говорится, что производитель (вероятно, Apple) был уведомлен о проблеме, но пока не отреагировал на нее.

Страница отчета WooYun (перевод с китайского через Google Translate с ресурса HackRead ) Новость о компрометации стольких аккаунтов привлекла внимание пользователей англоязычного сегмента Интернета.

Так один из пользователей Reddit под ником mahmoodma обнаруженный В сети есть скриншот, на котором якобы видна часть украденных учетных данных пользователя iCloud.



Другой пользователь Reddit в той же теме предложенный , что большое количество скомпрометированных аккаунтов связано со склонностью азиатских пользователей iPhone «расширять» возможности устройства с помощью процедуры джейлбрейка:

В азиатских странах люди часто покупают новые или подержанные телефоны на специализированных рынках.

В таких маркетах очень много лотков со смартфонами, и джейлбрейк с установкой «нелегальных» программ входит в их услугу.

Именно поэтому джейлбрейк очень популярен в Китае - там целый рынок программ только для китайцев, о которых мы ничего не слышали.

Поэтому в данной ситуации нет необходимости в 220 000 человек с техническими навыками для выполнения джейлбрейка, нужны лишь 220 000 покупателей уже взломанных устройств, которые затем установили вредоносный твик.

Также имеет смысл включить двухфакторную аутентификацию в iCloud. Тема безопасности iCloud всерьез обсуждалась осенью 2014 года в связи с утечка личные данные и фотографии звезд. Тогда, предположительно, злоумышленники смогли использовать функцию «Найти iPhone» для подбора паролей к iCloud. Позже Apple исправленный эта ошибка безопасности.

Кроме того, в конце августа этого года СМИ сообщил что в Google Play было обнаружено вредоносное приложение, с помощью которого злоумышленники могли удаленно получить доступ к смартфону.

Теги: #icloud #iOS #бэкдор #побег из тюрьмы #побег из тюрьмы #информационная безопасность #разработка под iOS

• На Что Обратить Внимание При Покупке Устройства Для Чтения Электронных Книг

  19 Oct, 24

• Краткое Руководство По Linux — Как Использовать Видеоуроки По Linux С Компакт-Диска В Linux Для Обучения Работе С Linux

  19 Oct, 24

• Важность Программного Обеспечения Брандмауэра Для Безопасности Windows

  19 Oct, 24

• Основы Интернета — Начало Работы

  19 Oct, 24

• «После 3 Месяцев Работы Стоя Я Разобрал Свой Стол»

  19 Oct, 24

• Эээээ

  19 Oct, 24

• Kingston Сохраняет Лидерство По Поставкам Твердотельных Накопителей: Как Нам Это Сделать?

  19 Oct, 24

• Разработка Для Google Appengine

  19 Oct, 24

• Психиатрическая Клиника Для Пострадавших От Жестокого Обращения С Чучелами Животных.

  19 Oct, 24

• Авторизация В Интернет-Магазинах — Неоправданно Дорогая Функциональность

  19 Oct, 24