Rühm identifitseerib end "Türgi kuritegeliku perekonnana" ja nõuab kas 75 000 dollarit Ethereumi või Bitcoini või 100 000 dollarit iTunesi kinkekaartide eest, vastavalt emaplaadi aruandele. Häkkerid andsid Apple'ile nõudmiste täitmiseks tähtaja 7. aprilliks – vastasel juhul hakkavad nad pühkima nii telefone kui ka iCloudi kontosid.
Soovitatavad videod
Aga kas see kõik on legaalne? Uued aruanded näitavad nii. Häkkimisrühm pakkus tehnikaväljaanne ZDNet iCloudi mandaatide näidiskomplektiga ja ZDNet suutis seejärel teavet kontrollida. Kuidas? Noh, see kasutas Apple'i parooli lähtestamise tööriista, et kontrollida 54 Ühendkuningriigis asuvatele iCloudi klientidele kuuluvat kontot.
Oluline on märkida, et kuigi kõik 54 kontot olid kehtivad, suutis ZDNet kontrollida ainult 10 inimese tegelikke paroole. Kontrollimise käigus võtsid reporterid ühendust kõigi ohvritega ja vähemalt ühega neist nad märkisid, et nende parooli muudeti umbes kaks aastat tagasi, seega võib rikkumine kesta vähemalt paar aastat vana. Enamik inimesi ütles, et nad kasutasid samu sisselogimismandaate ka teistel veebisaitidel – mis toetab kontseptsiooni, et rühmitus ei häkkinud Apple'i, vaid kasutas pigem muude rikkumiste kohta saadud teavet.
Motherboardi andmetel väidab üks häkkeritest, et on saanud juurdepääsu 300 miljonile Apple'i e-posti kontole, sealhulgas neile, mis kasutavad @icloudi ja @me domeene. Teine grupi häkker väitis, et grupil oli juurdepääs kokku 559 miljonile kontole.
Ja rühm ütles, et on Apple'i turvameeskonnaga ühendust võtnud. Türgi kuritegude perekonna liige esitas ekraanipildid väidetavatest e-kirjadest grupi ja Apple'i inseneride vahel, samuti YouTube'i video ühest häkkerist, kes logis sisse varastatud kontole.
Aga aruanne pärit Järgmine veeb torkab grupi väitesse augud. Vähemalt osa volikirjadest, mille Türgi kuritegelik perekond väljaandele andis, "[ei olnud] toimiv", teatas väljaanne kolmapäeval, 22. märtsil.
Ja Apple ütles Fortune'ile, et tema turvameeskond ei leidnud tõendeid sissetungimise kohta. "Üheski Apple'i süsteemis, sealhulgas iCloudis ja Apple ID-s, ei ole rikkumisi olnud. Näib, et väidetav e-posti aadresside ja paroolide loend on saadud varem ohustatud kolmandate osapoolte teenustest.
Neljapäeval, 23. märtsil avaldatud uues avalduses selgitas Türgi kuritegude perekond, et kogus kokku iCloudi mandaatide kogu, kammides läbi viie aasta väärtuses ohustatud andmebaase.
Emaplaat märgib, et häkkerid pöördusid mitme meediaväljaande poole, püüdes Apple'ile survet avaldada, kuna häkkerid edastavad mõnikord ajakirjanikele teavet, et aidata väljapressimist.
Apple ütleb, et teeb ametivõimudega koostööd, et häkkerid kohtu ette tuua, ja tõenäoliselt pole me sellest loost viimast kuulnud. Värskendame seda artiklit, kui kuuleme rohkem.
Artikkel avaldati algselt 22.03.2017. Värskendatud 24.03.2017 Christian de Looperi poolt: lisatud uudis, et ZDNet kontrollis teavet.
Toimetajate soovitused
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida
- Apple'i iCloudi krüptimise värskendus pole kõigile meeldinud
- iCloud võib saata teie fotosid võõraste arvutitesse
- Ühendkuningriik soovib Google'i ja Apple'i pilvemängude kägistust purustada
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.