| 5 авг 2012 — 7:46 по тихоокеанскому времени
Очень пугающие новости от Мэта Хонана из Wired. Как стало широко известно на выходных, аккаунт Хонана в iCloud был взломан. «Плохо». Это быстро привело к взлому аккаунта Хонана в Twitter, а затем и аккаунта Gizmodo в Twitter (где Хонан раньше работал). Профили Хонана в Twitter были привязаны к его электронной почте iCloud, и простой сброс пароля Twitter позволил тем, кто имел доступ к его аккаунту iCloud, войти в аккаунты Twitter.
Что еще хуже, доступ к его аккаунту iCloud предоставил доступ к функции «Найти мой iPhone». После этого его Mac, iPhone и iPad были удалены удаленно… его Gmail и все остальное, что у него было, исчезло. Он работает с Apple и Google, чтобы вернуть все, но очевидно, что это пугающая ситуация.
Итак, как же хакеры вообще получили доступ к его аккаунту iCloud? Изначально Хонан думал, что они взломали его старый семисимвольный пароль. Однако Хонан утверждает, что на самом деле произошло нечто гораздо худшее. По всей видимости, хакеры смогли позвонить в службу поддержки AppleCare и сбросить пароль Хонана:
Теперь я знаю, как это было сделано. Подтверждено как хакером, так и Apple. Это не было связано с паролем. Они проникли через техническую поддержку Apple, используя умную социальную инженерию, которая позволила им обойти контрольные вопросы. Apple забрала мой Macbook и пытается восстановить данные. Я снова получил доступ ко всем своим аккаунтам, из которых, как я знаю, был заблокирован. Все еще пытаюсь выяснить, где еще они побывали.
Очевидно, что возможность пользователя получить доступ к чужому аккаунту iCloud с помощью поддержки AppleCare – и уничтожить его цифровую жизнь – это катастрофа и пугающее событие для всех нас, кто пользуется iCloud. На самом деле, многие задаются вопросом, почему аккаунты iTunes так часто взламывают, и это может быть аналогичный вектор атаки.
Что вы можете сделать, чтобы защитить себя? Не так уж много, если поддержка Apple выдает хакерам сбросы iCloud по телефону. Только отключение iCloud на ваших Mac и iOS-устройствах может предотвратить такой тип атаки. К счастью, Apple теперь осведомлена об этом, и вы, вероятно, не являетесь такой высокоприоритетной целью для атаки, как Хонан.
Apple, как обычно, вероятно, не будет комментировать, но я думаю, что в данном случае было бы хорошо прояснить ситуацию. Множество напуганных пользователей Apple сейчас испытывают тревогу
Мы надеемся, что Apple разработает более безопасный способ сброса пароля для пользователей, обращающихся в поддержку AppleCare iCloud… и сделает это в ближайшее время.