Skupina se identificira kot "turška kriminalna družina" in zahteva 75.000 $ v Ethereumu ali Bitcoinu ali 100.000 $ v darilnih karticah za iTunes, po poročilu matične plošče. Hekerji so Applu dali rok do 7. aprila, da izpolni zahteve - ali pa bodo začeli brisati tako telefone kot račune iCloud.
Priporočeni videoposnetki
Toda ali je vse to zakonito? Nova poročila tako kažejo. Hekerska skupina je zagotovila tehnična publikacija ZDNet z vzorčnim naborom poverilnic iCloud, ZDNet pa je nato lahko preveril informacije. kako No, uporabil je Applovo orodje za ponastavitev gesla za preverjanje 54 računov, ki pripadajo strankam iCloud s sedežem v Združenem kraljestvu.
Pomembno je omeniti, da čeprav je bilo vseh 54 računov veljavnih, je ZDNet lahko preveril le dejanska gesla 10 ljudi. Kot del postopka preverjanja so novinarji dosegli vse žrtve in vsaj eno od njih ugotovili so, da je bilo njihovo geslo spremenjeno pred približno dvema letoma, tako da bi lahko kršitev trajala vsaj nekaj let star. Večina posameznikov je povedala, da so uporabili iste poverilnice za prijavo na drugih spletnih mestih - kar podpira koncept, da skupina ni vdrla v Apple, ampak je raje uporabila informacije iz drugih kršitev.
Po poročanju Motherboard eden od hekerjev trdi, da je pridobil dostop do 300 milijonov Applovih e-poštnih računov, vključno s tistimi, ki uporabljajo domeni @icloud in @me. Drugi heker v skupini je trdil, da je skupina imela dostop do skupno 559 milijonov računov.
In skupina je povedala, da je bila v stiku z Applovo varnostno ekipo. Član turške kriminalne družine je posredoval posnetke zaslona domnevne e-pošte med skupino in Applovimi inženirji ter videoposnetek na YouTubu enega od hekerjev, ki se prijavlja v ukradeni račun.
Toda poročilo iz Naslednji splet luknje v trditvi skupine. Vsaj nekatere poverilnice, ki jih je turška zločinska družina posredovala publikaciji, "[niso] delovale," je publikacija poročala v sredo, 22. marca.
In Apple je za Fortune povedal, da njegova varnostna ekipa ni našla dokazov o infiltraciji. »V nobenem Applovem sistemu, vključno z iCloudom in Apple ID-jem, ni bilo nobenih kršitev. Zdi se, da je bil domnevni seznam e-poštnih naslovov in gesel pridobljen iz predhodno ogroženih storitev tretjih oseb.«
V novi izjavi, objavljeni v četrtek, 23. marca, je turška zločinska družina pojasnila, da je zbirko poverilnic iCloud primerjala s prečesavanjem petletnih ogroženih podatkovnih baz.
Matična plošča ugotavlja, da so se hekerji obrnili na več medijskih hiš, morda v poskusu izvajanja pritiska na Apple, saj hekerji včasih posredujejo informacije novinarjem, da bi pomagali pri izsiljevanju.
Apple pravi, da sodeluje z oblastmi, da bi hekerje pripeljal pred sodišče, in verjetno še nismo slišali zadnjega od te zgodbe. Ta članek bomo posodobili, ko bomo izvedeli več.
Članek prvotno objavljen 22.3.2017. Posodobil 24. 3. 2017 Christian de Looper: Dodana novica, da je ZDNet preveril informacije.
Priporočila urednikov
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
- Applova posodobitev šifriranja iCloud ni zadovoljila vseh
- iCloud morda pošilja vaše fotografije v računalnike tujcev
- Združeno kraljestvo želi razbiti Googlovo in Applovo oviro na področju iger v oblaku
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.