Forumul de suport Apple a înregistrat într-un timp scurt câteva sute de postări ale unor utilizatori de iPhone, majoritatea din Australia, care au raportat un atac informatic ce i-a adus în imposibilitatea de a-şi mai folosi telefoanele.
Din informaţiile furnizate pe forum se pare că penetrarea se produce prin intermediul contului iCloud asociat telefonului, care a fost compromis de hackeri, blocarea fiind realizată prin intermediul serviciului Find My iPhone, hackerii fiind în posesia Apple ID şi a parolei de logare la acest cont.
După ce a fost rechiziţionat, iPhone-ul emite un semnal sonor puternic, asociat unei aplicaţii care permite localizarea telefoanelor pierdute sau furate. Din acest moment, pe ecranul aparatului va fi afişat un mesaj prin care utilizatorul este informat că pentru a recupera controlul trebuie să vireze online hacker-ului 100 de dolari sau euro.
"Device hacked by Oleg Pliss. For unlock device, you need send voucher code by 100 usd/eur (Moneypack/Ukash/PaySafeCard) to email:lock404@hotmail.com for unlock".
Modul în care hackerii au reuşit să compromită contul de iCloud rămâne încă necunoscut.
Faptul că marea majoritate a victimelor atacului sunt din Australia şi că utilizează o serviciile mai multor provideri de email, conduce la ideea că nu avem de a face cu o campanie de phishing sau de penetrarea unei baze de date care să fi conţinut conturile şi parolele respective, caz în care ar fi fost afectaţi utilizatori din mai multe zone geografice.
O posibilă explicaţie ar fi un atac de tip DNS poisoning, în care prin alterarea tabelelor de rutare a unor servere DNS, hackerii ar fi condus utilizatorul către o pagina de web identică celei deţinute de Apple, în care victimele au introdus datele de logare fără să aibă habar de pericolul la care se expun.
Până în acest moment Apple nu a dat un răspuns oficial incidentului şi nu sunt indicaţii despre o eventuală compromitere a serverelor Apple.
Pentru protecţia contului de iCloud, utilizatorii recomandă folosirea unei parole formată dintr-un şir lung de caractere, care să fie generată random.
De asemenea este recomandată autorizarea funcţionării celor doi parametri de autentificare conform setării din fabricaţie, operaţie care nu va putea împiedica atacatorul să compromită contul de iCloud, dar nu îi va permite acestuia să modifice mai multe setări esenţiale în funcţionarea acestuia.