Hakerzy wykorzystali w Australii prostą metodę na blokowanie iPhone'ów i żądali okupu za zdjęcie blokady.
Atak wykorzystywał funkcję "Find My iPhone", którą znaleźć można w chmurze iCloud. Jak nazwa wskazuje, "Find My iPhone" służy do lokalizacji zgubionego czy też skradzionego urządzenia. Użytkownik może również z poziomu aplikacji w chmurze iCloud zablokować telefon i wysyłać na niego wiadomości, np. z informacją o nagrodzie dla osoby, która smartfon znalazła.
Ten schemat wykorzystali hakerzy, którzy dostali się do niewystarczająco zabezpieczonych kont w chmurze iCloud. Prawdopodobnie złamali oni słabe hasła użytkowników, przez co mieli dostęp do całej ich zawartości, w tym aplikacji "Find My iPhone". Zmieniając jej ustawienia zablokowali oni telefony wielu użytkowników, a w zamian za zdjęcie blokady domagali się przelewu w wysokości 50 AUD na konto Paypal przypisane adresowi [email protected].
Jeżeli właściciele mieli ustawione hasło na iPhone'ie, bez problemu mogli odblokować urządzenie. Natomiast gdy nie skonfigurowali go, mieli problem i musieli płacić za możliwość dalszego używania smartfonu.
Źródło tekstu: F-Secure
