27 мая некоторые австралийские владельцы iPhone и iPad столкнулись с тем, что их устройства оказались удаленно заблокированными через приложение Find my iPhone.

На экране их устройства появлялось такое сообщение: “Ваше устройство взломано Олегом Плиссом/Oleg Pliss”. Далее следовало требование оплатить разблокировку устройства ($100) через платежную систему PayPal.

По мнению экспертов, хакеру удается получить контроль над устройствами через сервис удаленного доступа iCloud. Однако в компании Apple сообщили, что безопасность сервиса iCloud не была скомпрометирована в данном инциденте.

”Компания Apple очень серьёзно относится к обеспечению конфиденциальности личных данных пользователей, – говорится в комментарии. – Пользователям, которых затронула атака, рекомендуется как можно скорее поменять пароль Apple ID и избегать использования одинаковых логинов и паролей для различных сервисов. При возникновении любых вопросов пользователям следует обратиться в службу поддержки Apple”.

Возможно, что злоумышленник получает доступ к логину и паролю Apple ID, например, с помощью метода фишинга, направленного на получение доступа к этим данным. Получив их, хакер может зайти в учетную запись Apple iCloud и включить сервис Find My Phone, который предполагает не только поиск аппарата, но и его блокировку с установкой кода доступа для предотвращения проникновения постороннего лица к личным данным на смартфоне.

На сайте австралийского правительства, посвященного IT-безопасности, пользователей призвали не платить мошенникам.