Ryhmä tunnistaa itsensä "Turkkilaiseksi rikollisperheeksi", ja se vaatii joko 75 000 dollaria Ethereumista tai Bitcoinista tai 100 000 dollaria iTunes-lahjakorteista, emolevyn raportin mukaan. Hakkerit antoivat Applelle 7. huhtikuuta määräajan täyttää vaatimukset - tai muuten he alkavat pyyhkiä sekä puhelimia että iCloud-tilejä.
Suositellut videot
Mutta onko tämä kaikki laillista? Uudet raportit osoittavat niin. Hakkerointiryhmä tarjosi tekninen julkaisu ZDNet näytejoukolla iCloud-tunnistetietoja, ja ZDNet pystyi myöhemmin tarkistamaan tiedot. Miten? No, se käytti Applen salasanan palautustyökalua vahvistaakseen 54 tiliä, jotka kuuluvat Isossa-Britanniassa toimiville iCloud-asiakkaille.
On tärkeää huomata, että vaikka kaikki 54 tiliä olivat voimassa, ZDNet pystyi vahvistamaan vain 10 henkilön todelliset salasanat. Osana varmennusprosessia toimittajat ottivat yhteyttä kaikkiin uhreihin ja ainakin yhteen uhreista He totesivat, että heidän salasanansa vaihdettiin noin kaksi vuotta sitten, joten tietomurto saattoi kestää vähintään muutaman vuoden vanha. Suurin osa henkilöistä sanoi käyttäneensä samoja kirjautumistunnuksia muilla verkkosivustoilla - mikä tukee käsitystä, että ryhmä ei hakkeroinut Applea vaan käytti tietoja muista tietomurroista.
Emolevyn mukaan yksi hakkereista väittää saaneensa pääsyn 300 miljoonaan Applen sähköpostitiliin, mukaan lukien ne, jotka käyttävät @icloud- ja @me-verkkotunnuksia. Toinen ryhmän hakkeri väitti, että ryhmällä oli pääsy 559 miljoonalle tilille.
Ja ryhmä sanoi, että se on ollut yhteydessä Applen turvallisuustiimiin. Turkish Crime Familyn jäsen toimitti kuvakaappauksia väitetyistä sähköposteista ryhmän ja Applen insinöörien välillä sekä YouTube-videon yhdestä hakkereista kirjautumassa varastetulle tilille.
Mutta raportti sieltä Seuraava verkko pistää reikiä ryhmän väitteeseen. Ainakin osa Turkin rikosperheen julkaisulle antamista valtuuksista "[ei ollut] toimivia", julkaisu raportoi keskiviikkona 22.
Ja Apple kertoi Fortunelle, että sen turvallisuustiimi ei löytänyt todisteita tunkeutumisesta. "Yhdessäkään Applen järjestelmässä, mukaan lukien iCloudissa ja Apple ID: ssä, ei ole ollut rikkomuksia. Väitetty luettelo sähköpostiosoitteista ja salasanoista näyttää olevan hankittu aiemmin vaarantuneista kolmannen osapuolen palveluista."
Uudessa lausunnossa, joka julkaistiin torstaina 23. maaliskuuta, Turkish Crime Family selvensi, että se kokosi iCloudin valtuustietokokoelman läpi viiden vuoden ajalta vaarantuneita tietokantoja.
Emolevy panee merkille, että hakkerit lähestyivät useita tiedotusvälineitä, mahdollisesti yrittäessään painostaa Applea, koska hakkerit syöttävät toisinaan tietoja toimittajille auttaakseen kiristysyrityksiä.
Apple sanoo työskentelevänsä viranomaisten kanssa saattaakseen hakkerit oikeuden eteen, emmekä todennäköisesti ole kuulleet viimeistä tarinaa. Päivitämme tätä artikkelia, kun kuulemme lisää.
Artikkeli julkaistu alun perin 22.3.2017. Päivitetty 24.3.2017 Christian de Looper: Lisätty uutinen, että ZDNet vahvisti tiedot.
Toimittajien suositukset
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Applen iCloud-salauspäivitys ei ole miellyttänyt kaikkia
- iCloud saattaa lähettää valokuvasi tuntemattomien tietokoneille
- Iso-Britannia haluaa hajottaa Googlen ja Applen pilvipelaamisen kuristusotteen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
