Китайское издание WooYun сообщило о компрометации 220 000 учетных записей iCloud. При этом злоумышленникам не пришлось обходить механизмы защиты iOS — доступ к учетным записям iCloud осуществлялся с помощью зловредного твика для устройств, прошедших процедуру джейлбрейка.
В сообщении на сайте WooYun также сказано, что производитель (очевидно, Apple) получил уведомление о проблеме, но пока не отреагировал на него.
Страница отчета WooYun (перевод с китайского через Google Translate с ресурса HackRead)
Новость о компрометации столь большого количества учетных записей привлекла внимание пользователей англоязычного сегмента интернета. Так один из пользователей Reddit под ником mahmoodma обнаружил в сети скриншот, на котором якобы представлена часть украденных учетных данных пользователей iCloud.
Другой пользователь Reddit в том же треде предположил, что большое число скомпрометированных учетных записей объясняется склонностью азиатских пользователей iPhone к «расширению» возможностей устройства с помощью процедуры джейлбрейка:
В азиатских странах люди часто покупают новые или б/у телефоны на специализированных рынках. На таких рынках куча лотков со смартфонами, и джейлбрейк с установкой «левых» программ — часть их сервиса. Поэтому в Китае джейлбрейк очень популярен — там есть целый рынок программ только для китайцев, о которых мы ничего не слышали.
Поэтому в этой ситуации нет необходимости в наличии 220 000 людей с техническими навыками для проведения джейлбрейка, нужны лишь 220 000 покупателей уже прошедших джейлбрейк девайсов, которые затем установили зловредный твик.
Несмотря на большое количество скомпрометированных учетных записей, даже пользователи прошедших джейлбрейк iOS-устройств могут легко обезопасить себя, просто не устанавливая приложений из сторонних магазинов. Кроме того, имеет смысл включить двухфакторную аутентификацию в iCloud.
Тема безопасности iCloud серьезно обсуждалась осенью 2014 года в связи с утечкой личных данных и фотографий звезд. Тогда, предположительно, злоумышленники смогли воспользоваться функцией «Найти iPhone» для проведения брутфорса паролей к iCloud. Позднее Apple исправила эту ошибку безопасности.
Кроме того, в конце августа этого года СМИ сообщили о том, что в Google Play было обнаружено зловредное приложение, с помощью которого злоумышленники могли удаленно получать доступ к смартфону.
