» » » 220 000 учетных записей iCloud скомпрометированы с помощью бэкдора для прошедших джейлбрейк iOS-устройств

 

220 000 учетных записей iCloud скомпрометированы с помощью бэкдора для прошедших джейлбрейк iOS-устройств

Автор: admin от 27-08-2015, 13:21, посмотрело: 319

220 000 учетных записей iCloud скомпрометированы с помощью бэкдора для прошедших джейлбрейк iOS-устройств


Китайское издание WooYun сообщило о компрометации 220 000 учетных записей iCloud. При этом злоумышленникам не пришлось обходить механизмы защиты iOS — доступ к учетным записям iCloud осуществлялся с помощью зловредного твика для устройств, прошедших процедуру джейлбрейка.

В сообщении на сайте WooYun также сказано, что производитель (очевидно, Apple) получил уведомление о проблеме, но пока не отреагировал на него.

220 000 учетных записей iCloud скомпрометированы с помощью бэкдора для прошедших джейлбрейк iOS-устройств

Страница отчета WooYun (перевод с китайского через Google Translate с ресурса HackRead)

Новость о компрометации столь большого количества учетных записей привлекла внимание пользователей англоязычного сегмента интернета. Так один из пользователей Reddit под ником mahmoodma обнаружил в сети скриншот, на котором якобы представлена часть украденных учетных данных пользователей iCloud.

220 000 учетных записей iCloud скомпрометированы с помощью бэкдора для прошедших джейлбрейк iOS-устройств

Другой пользователь Reddit в том же треде предположил, что большое число скомпрометированных учетных записей объясняется склонностью азиатских пользователей iPhone к «расширению» возможностей устройства с помощью процедуры джейлбрейка:

В азиатских странах люди часто покупают новые или б/у телефоны на специализированных рынках. На таких рынках куча лотков со смартфонами, и джейлбрейк с установкой «левых» программ — часть их сервиса. Поэтому в Китае джейлбрейк очень популярен — там есть целый рынок программ только для китайцев, о которых мы ничего не слышали.

Поэтому в этой ситуации нет необходимости в наличии 220 000 людей с техническими навыками для проведения джейлбрейка, нужны лишь 220 000 покупателей уже прошедших джейлбрейк девайсов, которые затем установили зловредный твик.

Несмотря на большое количество скомпрометированных учетных записей, даже пользователи прошедших джейлбрейк iOS-устройств могут легко обезопасить себя, просто не устанавливая приложений из сторонних магазинов. Кроме того, имеет смысл включить двухфакторную аутентификацию в iCloud.

Тема безопасности iCloud серьезно обсуждалась осенью 2014 года в связи с утечкой личных данных и фотографий звезд. Тогда, предположительно, злоумышленники смогли воспользоваться функцией «Найти iPhone» для проведения брутфорса паролей к iCloud. Позднее Apple исправила эту ошибку безопасности.

Кроме того, в конце августа этого года СМИ сообщили о том, что в Google Play было обнаружено зловредное приложение, с помощью которого злоумышленники могли удаленно получать доступ к смартфону.

Источник: Хабрахабр

Категория: Веб-разработка, Информационная безопасность, iOS

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: *