Apple опровергла причастность к массовым блокировкам мобильных устройств iPhone и iPad. Представитель «яблочной» корпорации развеял слухи о взломе сервиса iCloud и порекомендовал пользователям сменить пароли к учетным записям Apple ID.
Как писал накануне MacDigger, пользователи iPhone и iPad по всему миру столкнулись со случаями дистанционной блокировки устройств злоумышленниками. Большинство случаев произошло в Австралии, хотя подобные атаки были зафиксированы и в России.
Хакеры используют для взлома сервис Find My Phone, служащий для поиска и блокировки украденных мобильных устройств. После получения несанкционированного доступа к функции на смартфонах и планшетах, злоумышленники блокируют устройства и отсылают пользователям на экран требование перевести от 50 до 100 долларов на анонимный кошелек PayPal.
Потенциально атака может происходить с помощью подбора пароля к учетной записи Apple ID, поэтому пользователям рекомендуется поменять пароль, причем сделать его отличным от используемых на других ресурсах.
«Apple со всей серьезностью относится к безопасности своих сервисов, эти инциденты не связаны со взломом iCloud. Пострадавшие пользователи должны как можно скорее сменить пароль Apple ID и отказаться от практики использования одной и той же комбинации имен и паролей на нескольких сервисах. Все пользователи, которым требуется помощь, могут связаться с AppleCare или посетить ближайший Apple Store», – заявил представитель Apple.
Эксперты предполагают, что злоумышленники используют Find My Phone, предварительно узнав имя пользователя (Apple ID) и пароль в iCloud. Эту информацию мошенники могут получить как методом фишинга (направление пользователя на поддельные сайты, где требуется ввод этих данных, так и за счет подбора пароля пользователя.
Для повышения безопасности аккаунта Apple ID, эксперты «Лаборатории Касперского» рекомендуют не использовать в качестве логина адреса электронной почты. На смартфон или планшет следует установить пин-код и проверить безопасность используемых паролей: они должны отличаться на разных сайтах, быть достаточно длинными и сложными. Кроме того, стоит остерегаться фишинга, не вводить пароль, если есть сомнения, что на экране действительно оригинальный сайт Apple.
|