Поддельные сайты Apple крадут Apple ID и доступ к iCloud: как защититься
Хакеры научились очень хитрым и при этом примитивным способом красть данные из резервных копий iCloud. За счет этого удавалось восстановить ее на другом iPhone и получить доступ ко всей информации, которая хранится внутри: фотографиям, перепискам, контактам, логинам, паролям и многому другому. А после неудаляемых сообщений из iOS все это выглядит еще более тревожно. Давайте разберемся, как это удавалось провернуть и что сделать, чтобы себя защитить.
Резервные копии iCloud под угрозой: хакеры используют поддельные страницы Apple для целевых атак
Как хакеры крадут Apple ID и доступ к iCloud
В отличие от недавно обнаруженных эксплойтов Coruna и DarkSword, которые использовали цепочки сложных уязвимостей для взлома устаревших iPhone, эта кампания построена на куда более примитивной схеме — фишинге.
Вы сами отдаете свои Apple ID хакерам
Механизм работает так: жертве отправляют ссылку на поддельную страницу, которая выглядит как настоящий сайт Apple. Человек вводит свой Apple ID и пароль, после чего хакеры получают полный доступ к резервной копии iCloud — а значит, ко всему содержимому iPhone: фотографиям, перепискам, документам, паролям из связки ключей.
⚡ Подпишись на AppleInsider в Telegram, где оперативно публикуются новости из мира Apple
Как отличить поддельный сайт Apple от настоящего
Было обнаружено почти 1500 различных веб-адресов, созданных для имитации легитимных сервисов. Среди фальшивых адресов, нацеленных на пользователей Apple:
- facetime-web[.]me-en[.]io
- apple[.]id-us[.]cc
- icloud[.]com-ar[.]me
- icloud[.]com-service[.]info
- signin-apple[.]com-en-uk[.]info
❗ПОДПИШИСЬ НА НАШ ЧАТИК В ТЕЛЕГРАМЕ. ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ
Обратите внимание: все адреса похожи на настоящие, но содержат дополнительные части в домене. Именно так работает фишинг — на первый взгляд ссылка кажется настоящей, но при внимательном рассмотрении видны отличия.
Проверяйте, на каких страницах вы вводите свой Apple ID
На сайте, на который вы переходите, не должно быть никаких лишних частей в адресе. Если они есть, то лучше его закрыть и туда не возвращаться.
Как защитить Apple ID и резервные копии iCloud
Главное, что нужно понимать: эта атака не использует никаких дыр в iOS или iCloud. Она целиком построена на обмане пользователя. А значит, защита — в ваших руках.
Вот что стоит сделать:
На всех новых аккаунтах 2FA включена по умолчанию, а вот на старых ее необходимо включить в настройках
- Включите двухфакторную аутентификацию для Apple ID, если ещё не сделали этого. Даже если кто-то узнает ваш пароль, без второго фактора войти в аккаунт не получится
- Никогда не вводите Apple ID и пароль на страницах, на которые вы попали по ссылке из письма или сообщения. Всегда открывайте icloud.com или appleid.apple.com вручную
- Проверяйте адресную строку: настоящие сайты Apple всегда расположены на домене apple.com, icloud.com или appleid.apple.com — без дополнительных частей
- Используйте ключи доступа (Passkeys), если ваши устройства это поддерживают — их невозможно «выманить» через фишинговую страницу
Кому грозит кража данных из iCloud
Cам метод — поддельные страницы Apple для кражи Apple ID — используется повсеместно и в куда более массовых мошеннических схемах. Фишинговые письма якобы от Apple приходят миллионам людей по всему миру, в том числе и в России. Схема «введите свой Apple ID» остаётся одной из самых эффективных для мошенников именно потому, что не требует никаких технических уязвимостей — достаточно невнимательности пользователя.
Читайте также: Купил UGREEN Smart Tag вместо AirTag: плюсы, минусы, цена и отличия от трекера Apple
Если у вас включена двухфакторная аутентификация и вы не переходите по подозрительным ссылкам — можно не паниковать. Но проверить настройки безопасности Apple ID лишним точно не будет.