تُعرّف المجموعة نفسها باسم "عائلة الجريمة التركية"، وتطالب إما بمبلغ 75000 دولار أمريكي على شكل إيثريوم أو بيتكوين أو 100000 دولار أمريكي على شكل بطاقات هدايا iTunes. وفقا لتقرير من موقع Motherboard. أعطى المتسللون لشركة Apple موعدًا نهائيًا في 7 أبريل لتلبية المطالب، وإلا فسيبدأون في مسح كل من الهواتف وحسابات iCloud.
مقاطع الفيديو الموصى بها
ولكن هل هذا كله شرعي؟ وتشير التقارير الجديدة إلى ذلك. قدمت مجموعة القرصنة منشور التكنولوجيا ZDNet باستخدام مجموعة عينة من بيانات اعتماد iCloud، وتمكنت ZDNet لاحقًا من التحقق من المعلومات. كيف؟ حسنًا، لقد استخدمت أداة إعادة تعيين كلمة المرور من Apple للتحقق من 54 حسابًا تابعًا لعملاء iCloud المقيمين في المملكة المتحدة.
من المهم ملاحظة أنه على الرغم من أن جميع الحسابات الـ 54 كانت صالحة، إلا أن ZDNet لم تتمكن إلا من التحقق من كلمات المرور الفعلية لـ 10 أشخاص. وكجزء من عملية التحقق، تواصل المراسلون مع جميع الضحايا، وواحد منهم على الأقل وأشاروا إلى أن كلمة المرور الخاصة بهم قد تم تغييرها منذ عامين تقريبًا، لذا قد يستغرق الاختراق بضع سنوات على الأقل قديم. قال معظم الأفراد إنهم استخدموا نفس بيانات اعتماد تسجيل الدخول على مواقع الويب الأخرى، وهو ما يدعم مفهوم أن المجموعة لم تخترق شركة Apple ولكنها استخدمت بدلاً من ذلك معلومات من خروقات أخرى.
وفقًا لموقع Motherboard، يدعي أحد المتسللين أنه تمكن من الوصول إلى 300 مليون حساب بريد إلكتروني لشركة Apple، بما في ذلك تلك التي تستخدم نطاقات @icloud و@me. وادعى متسلل آخر في المجموعة أن المجموعة تمكنت من الوصول إلى 559 مليون حساب إجمالاً.
وقالت المجموعة إنها على اتصال بفريق أمان Apple. قدم أحد أعضاء عائلة الجريمة التركية لقطات شاشة لرسائل البريد الإلكتروني المزعومة بين المجموعة ومهندسي شركة Apple، بالإضافة إلى مقطع فيديو على YouTube لأحد المتسللين وهو يسجل الدخول إلى حساب مسروق.
ولكن تقرير من الويب التالي إحداث ثغرات في مطالبة المجموعة. وذكرت الصحيفة يوم الأربعاء، 22 مارس/آذار، أن بعض أوراق الاعتماد التي قدمتها عائلة الجريمة التركية على الأقل للنشرة "[لم تكن] فعالة".
وأخبرت شركة Apple Fortune أن فريقها الأمني لم يعثر على أي دليل على وجود تسلل. "لم تكن هناك أي انتهاكات في أي من أنظمة Apple بما في ذلك iCloud وApple ID. ويبدو أن القائمة المزعومة لعناوين البريد الإلكتروني وكلمات المرور قد تم الحصول عليها من خدمات خارجية تعرضت للاختراق سابقًا.
في بيان جديد صدر يوم الخميس 23 مارس، أوضحت عائلة الجريمة التركية أنها قامت بجمع مجموعة من بيانات اعتماد iCloud من خلال تمشيط قواعد البيانات المخترقة لمدة خمس سنوات.
اللوحة الأم يشير إلى أن المتسللين اتصلوا بمنافذ إعلامية متعددة، ربما في محاولة للضغط على شركة Apple، حيث يقوم المتسللون أحيانًا بتزويد المراسلين بالمعلومات من أجل المساعدة في جهود الابتزاز.
وتقول شركة آبل إنها تعمل مع السلطات لتقديم المتسللين إلى العدالة، ومن المحتمل أننا لم نسمع آخر هذه القصة. سنقوم بتحديث هذه المقالة عندما نسمع المزيد.
تم نشر المقال في الأصل بتاريخ 22-03-2017. تم التحديث بتاريخ 24-03-2017 بواسطة كريستيان دي لوبر: تمت إضافة أخبار تفيد بأن ZDNet تحققت من المعلومات.
توصيات المحررين
- قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
- قد يسمح هذا الخلل الكبير في Apple للمتسللين بسرقة صورك ومسح جهازك
- تحديث تشفير iCloud من Apple لم يرضي الجميع
- ربما يقوم iCloud بإرسال صورك إلى أجهزة كمبيوتر الغرباء
- تريد المملكة المتحدة تفكيك قبضة جوجل وأبل على الألعاب السحابية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
