220,000 учетных записей iCloud утекли из-за бэкдора в взломанных iPhone

Бэкдоры взлома Apple iOS, скрытые в твиках, привели к взлому 220,000 учетных записей iCloud

Похоже, что как минимум 220,000 учетных записей iCloud были взломаны из-за бэкдора, реализованного в взломанных iPhone и iPad. Эти бэкдоры реализованы только на взломанных устройствах Apple через некоторые сомнительные твики, которые установили пользователи.

Китайский сайт WooYun сообщил, что данные учетных записей iCloud, включая адреса электронной почты и пароли почти 220,000 пользователей iCloud, которые также используют взломанные iPhone или iPad, были скомпрометированы.

Взлом iCloud также был сообщен пользователем reddit, mahmoodma, и на китайском микроблоговом сайте Weibo.

WooYun — это платформа информационной безопасности, где исследователи сообщают о уязвимостях, а поставщики дают свои отзывы.

Отчет на WooYun утверждает, что утечка iCloud является результатом ‘

атаки на конфиденциальность через бэкдор

‘, вызванной установкой вредоносного твика для джейлбрейка. Из отчета видно, что хакеры используют различные “

встроенные бэкдоры

” в взломанной версии iOS. Как только пользователь iPhone/iPad устанавливает взломанную версию iOS, твики, содержащие бэкдор, активируются и сообщают имя пользователя и пароль iCloud владельца iPhone/iPad на удаленный сервер.

В отчете не указано, какой джейлбрейк имеет такие твики и бэкдоры или кому принадлежит удаленный сервер. Также не упоминается, что хакеры сделали с 220,000 учетными записями iCloud, которые, как утверждается, были скомпрометированы этим методом.

WooYun уведомил Apple о проблеме, и дальнейшие детали ожидаются. Другой пользователь reddit,

n3o611

похоже, подтвердил, что учетные данные iCloud действительно доступны некоторой неизвестной третьей стороне.

Вот почему я получил вчера сомнительное письмо, в котором меня просили разблокировать мой Apple ID, может быть? Оно на немецком и ссылается на сомнительный сайт, который хочет мои данные, кредитные карты и все такое. И нет, оно не заблокировано 😀 Письмо на немецком: Ihre Apple-ID ( [email protected]) wurde verwendet, um sich auf einem iPhone 4s mit dem Namen „Tarkan iPhone“ bei FaceTime und iMessage anzumelden. Datum und Zeit: 25. August 2015, 04:57 Uhr CEST Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren. Um Ihre Apple-ID zu entsperren klicken Sie hier. Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail. Mit freundlichen Grüßen Apple Support Перевод: Ваш Apple ID ( [email protected]) использовался для входа на iPhone 4s с именем “iPhone Tarkan” в FaceTime и iMessage. Дата и время: 25 августа 2015 года 04:57 EDT. Чтобы предотвратить несанкционированное использование вашей учетной записи, ваш Apple ID автоматически отключен. Вы сможете снова получить доступ к обновлениям программного обеспечения, iCloud, iTunes Store или Apple Store только после разблокировки вашего Apple ID. Чтобы разблокировать ваш Apple ID, нажмите здесь. Это автоматическое сообщение. Пожалуйста, не отвечайте на это письмо. С уважением, служба поддержки Apple

mahmoodma также опубликовал доказательства утечки учетных данных iCloud (имя пользователя было размыто)

Вот несколько шагов, которые вы должны предпринять, чтобы защитить себя:

• Включите двухфакторную аутентификацию для вашей учетной записи iCloud

• Не устанавливайте твики джейлбрейка из неизвестных и ненадежных источников

• Не используйте неизвестные твики или приложения.