Gruppen identificerer sig selv som den "tyrkiske kriminalitetsfamilie", og den kræver enten $75.000 i Ethereum eller Bitcoin eller $100.000 i iTunes-gavekort, ifølge en rapport fra bundkort. Hackerne gav Apple en frist den 7. april til at opfylde kravene - ellers vil de begynde at slette både telefoner og iCloud-konti.
Anbefalede videoer
Men er det hele lovligt? Nye rapporter tyder på det. Hackergruppen leverede teknisk publikation ZDNet med et prøvesæt af iCloud-legitimationsoplysningerne, og ZDNet var efterfølgende i stand til at verificere oplysningerne. Hvordan? Nå, det brugte Apples værktøj til nulstilling af adgangskode til at bekræfte 54 konti, der tilhører Storbritannien-baserede iCloud-kunder.
Det er vigtigt at bemærke, at mens alle 54 konti var gyldige, var ZDNet kun i stand til at verificere de faktiske adgangskoder for 10 personer. Som en del af verifikationsprocessen kontaktede journalisterne alle ofrene og mindst én af de bemærkede, at deres adgangskode blev ændret for omkring to år siden, så bruddet kunne være mindst et par år gammel. De fleste af personerne sagde, at de brugte de samme loginoplysninger på andre websteder - hvilket understøtter konceptet om, at gruppen ikke hackede Apple, men snarere brugte oplysninger fra andre brud.
Ifølge Motherboard hævder en af hackerne at have fået adgang til 300 millioner Apple-e-mail-konti, inklusive dem, der bruger @icloud og @me domæner. En anden hacker i gruppen hævdede, at gruppen havde adgang til 559 millioner konti i alt.
Og gruppen sagde, at den har været i kontakt med Apples sikkerhedsteam. Et medlem af den tyrkiske kriminalitetsfamilie leverede skærmbilleder af påståede e-mails mellem gruppen og Apple-ingeniører, samt en YouTube-video af en af hackerne, der logger ind på en stjålet konto.
Men en rapport fra Det næste web stikker huller i gruppens påstand. I det mindste nogle af de legitimationsoplysninger, som den tyrkiske kriminalitetsfamilie gav til publikationen "[var ikke] funktionelle", rapporterede publikationen onsdag den 22. marts.
Og Apple fortalte Fortune, at dets sikkerhedsteam ikke fandt noget bevis på en infiltration. "Der har ikke været nogen brud på nogen af Apples systemer, inklusive iCloud og Apple ID. Den påståede liste over e-mail-adresser og adgangskoder ser ud til at være hentet fra tidligere kompromitterede tredjepartstjenester."
I en ny erklæring udgivet torsdag den 23. marts præciserede den tyrkiske kriminalitetsfamilie, at den samlede indsamlingen af iCloud-legitimationsoplysninger ved at gennemsøge fem års kompromitterede databaser.
Bundkort bemærker, at hackerne henvendte sig til flere medier, potentielt i et forsøg på at lægge pres på Apple, da hackere nogle gange leverer information til journalister for at hjælpe med afpresningsbestræbelser.
Apple siger, at det arbejder sammen med myndighederne for at bringe hackerne for retten, og det er sandsynligt, at vi ikke har hørt det sidste af denne historie. Vi opdaterer denne artikel, efterhånden som vi hører mere.
Artikel oprindeligt offentliggjort 22-03-2017. Opdateret 24-03-2017 af Christian de Looper: Tilføjet nyhed om, at ZDNet har verificeret oplysningerne.
Redaktørens anbefalinger
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
- Apples iCloud-krypteringsopdatering har ikke glædet alle
- iCloud sender muligvis dine billeder til fremmedes computere
- Storbritannien ønsker at bryde Google og Apples kvælertag i cloud-spil
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
