В пятницу автор журнала Wired Мэт Хонон рассказал историю о том, как его учетная запись iCloud была взломана, что привело к удаленному стиранию данных с его iPhone, iPad и MacBook Air.
Точкой входа оказалась его учетная запись iCloud, которая затем использовалась для получения доступа к Gmail, а затем к его собственным учетным записям в Twitter и учетным записям его бывшего работодателя Gizmodo.
В 16:50 кто-то получил доступ к моей учетной записи iCloud, сбросил пароль и отправил подтверждающее сообщение о сбросе в корзину. Моим паролем была 7-значная буквенно-цифровая комбинация, которую я больше нигде не использовал.
…
Резервным адресом электронной почты в моей учетной записи Gmail является тот же адрес .mac. В 16:52 они отправили электронное письмо для восстановления пароля Gmail на учетную запись .mac. Через две минуты пришло письмо с уведомлением о том, что пароль моей учетной записи Google изменен.В 17:00 они удаленно стерли мой iPhone
В 17:01 они удаленно стерли мой iPad
В 17:05 они удаленно стерли мой MacBook Air.Через несколько минут после этого они захватили мой Twitter. Поскольку давным-давно я связал свой Twitter с Gizmodo, они смогли получить доступ и к нему.
Хонан не был полностью уверен, как хакерам удалось получить доступ к его учетной записи iCloud. Он предположил, что они каким-то образом подобрали пароль методом полного перебора, в то время как другие предположили, что его пароль был перехвачен кейлоггером или использован на другом незащищенном сервисе.
Как оказалось, хакеру удалось позвонить в службу поддержки Apple и убедить их, что он является пользователем. Из обновления к оригинальному посту в блоге:
Теперь я знаю, как это было сделано. Подтверждено как хакером, так и Apple. Дело было не в пароле. Они получили доступ через техническую поддержку Apple и некоторую хитрую социальную инженерию, которая позволила им обойти контрольные вопросы.
Убедив службу поддержки Apple, что они являются Мэтом Хононом, хакер заставил службу поддержки Apple изменить пароль iCloud Хонона, что дало им полный доступ. Оттуда они смогли удаленно стереть данные с устройств Хонона, используя службу Apple Find My iPhone, которая предлагает удаленное стирание как функцию безопасности для утерянных устройств.
Как относительно публичная фигура, Хонон мог быть более легкой мишенью, чем среднестатистический пользователь iCloud, но многие пользователи также могут иметь личную информацию, общедоступную в онлайн-сервисах, таких как Facebook, которая может быть использована аналогичным образом. Эдриан Кингсли-Хьюз из Forbes предполагает, что Apple «необходимо усилить безопасность и откровенно рассказать о том, что здесь пошло не так».
