W dniu wczorajszym pisałem o poważnym problemie jaki dotknął wielu australijskich użytkowników, którzy rano zastali swoje komputery Mac i urządzenia z iOS zablokowane, z żądaniem zapłacenia hackerowi „okupu” za ich ponowne odblokowanie. Wcześniej o tego typu atakach ostrzegał Doctor Web (polecam zapoznać się z artykułem).
Aby założyć blokadę za pomocą usługi Find my iPhone, hacker musiałby wykorzystać jakąś lukę w oprogramowaniu Apple, co raczej wykluczał fakt ograniczeń terytorialnych (spotkało to użytkowników z Australii) i to, że problem dotykał różnych urządzeń, z różnymi systemami, a do tego, poszczególni użytkownicy raportowali, że blokada była nakładana od razu, na wszystkie ich urządzenia. Wyglądało to więc tak, jakby hacker wykorzystując dane użytkowników, kolejno logował się i blokował poszczególne sprzęty. Mimo to, wciąż jednak pozostawało pytanie, czy hacker faktycznie wszedł w posiadanie danych użytkownika, a jeśli tak, to w jaki sposób?
Teraz oświadczenie w tej sprawie wydało Apple, informując, że dane usługi iCloud nie zostały w żaden sposób naruszone.
Apple traktuje bezpieczeństwo bardzo poważnie i iCloud nie zostało naruszone podczas tego incydentu. Poszkodowani użytkownicy powinni jak najszybciej zmienić swoje hasła Apple ID i unikać używania tych samych nazw użytkowników i haseł w różnych usługach. Wszyscy użytkownicy, którzy potrzebują dodatkowej pomocy, mogą skontaktować się z AppleCare lub odwiedzić lokalne sklepy detaliczne Apple.
Apple nie mówi tego wprost, ale sugeruje, że hasła mogły zostać pozyskane z innego serwisu. Dajmy na to, atakiem mogło paść np. jakieś australijskie forum skupiające fanów Apple. Gdyby hackerowi udało się uzyskać dane jego użytkowników (adresy e-mail i hasła), mógł kolejno próbować wykorzystać je do logowania się do iCloud. Z pewnością jakiś procent z nich byłby identyczny i pozwolił na pomyślne zalogowanie do usługi, a następnie przeprowadzenie ataku.
[source name=9to5mac url=http://9to5mac.com/2014/05/27/apple-denies-icloud-breach-was-responsible-for-device-lockout-attack-advises-users-to-change-passwords/]