Неизвестный разработчик создал программу, которая позволяет обманным путём получать доступ к логинам и паролям iCloud и таким образом отвязывать устройства Apple от учётных записей. Один из белых хакеров рассказал изданию vc.ru о мошеннической схеме с использованием этой программы. Злоумышленники покупают её за 60 долларов, затем создают сайты с услугами по разблокировке iPhone и продают их тем, кто занимается скупкой или кражей заблокированных устройств.
Работает эта схема следующим образом. У пользователя крадут iPhone, а через несколько дней он получает на другие свои устройства сообщение, в котором говорится, что смартфон нашёлся и передан в Apple Store. Чтобы его получить обратно, нужно заполнить форму возврата по ссылке, ведущей на фейковый сайт Apple. Там он вводит логин и пароль от своего iCloud, проходит двухфакторную аутентификацию, после чего Telegram-бот автоматически отвязывает его от учётной записи и отправляет все данные пользователя (модель устройства, страну, город, IMEI, IP и так далее) злоумышленнику.
Хакеру с ником Link удалось раскрыть эту схему благодаря уязвимости на одном из фишинговых сайтов. Она позволила обнаружить токен для доступа к общему аккаунту в Telegram, с которого рассылали сообщения о взломе устройства. Кроме того, хакеры нашли группу в Telegram, где общались пользователи, купившие программу (около 200 человек), а также сам продавец. Фейковых сайтов по всему миру может быть около 300, а количество пострадавших пользователей — более 10 тыс. человек. Link обратился в Apple, которая пообещала разобраться.
При потере устройства Apple его можно удалённо заблокировать или перевести в режим пропажи. Второй вариант не защищает от фишинга, поэтому в компании советуют при получении подозрительных сообщений пересылать их по адресу reportphishing@apple.com, а также сменить пароль Apple ID.
