Poważny problem dotknął wczoraj użytkowników Apple w kilku krajach na całym świecie, którzy zgłosili, że ich Apple ID zostało zhakowane i uzyskano dostęp do iMessage. Według tych osób, korzystając z iDevices/Mac, otrzymywały komunikaty, zgodnie z którymi uzyskano dostęp do ich Apple ID z innego produktu Apple, mogły jedynie potwierdzić alert i tyle.
Kilka minut po wyświetleniu tego alertu użytkownicy zaczęli otrzymywać spam w postaci wiadomości SMS lub iMessage zawierających treść w języku chińskim. Kontaktując się z firmą Apple, użytkownicy dowiedzieli się, że nie tylko oni mają w tym momencie ten problem i że wiele innych osób kontaktowało się z firmą Apple dokładnie z tego samego powodu wczoraj w ciągu dnia.
Zmiana hasła Apple ID i aktywacja systemu uwierzytelniania dwuetapowego rozwiązała problem, a wiadomości szybko ustały. Apple stwierdziło, że nie wiadomo, czy w wyniku tego włamania uzyskano dostęp do danych klientów, chociaż wszystko wydaje się niezwykle możliwe, a otrzymywane przez osoby wiadomości spamowe promowały kasyna w Makau.
Hack iMessage zasypuje użytkowników wiadomościami w języku chińskim
Jak widać na zdjęciach, mówimy o wielu wiadomościach otrzymanych przez użytkowników po zhakowaniu ich Apple ID, a sytuacja jest bezprecedensowa. W ciągu ostatniej nocy firma Apple przeprowadziła prace konserwacyjne na serwerach iCloud w wielu krajach na całym świecie, więc prawdopodobnie zablokowała dostęp hakerom i załatała luki w systemie.
Na razie firma Apple nie podała szczegółów dotyczących tego włamania, dzięki któremu część hakerów uzyskała dostęp do danych znajdujących się na kontach Apple ID użytkowników. W tym pomyśle istnieje możliwość, że wiele informacji przechowywanych w ich kopiach zapasowych zostało skradzionych przez hakerów i zostaną wykorzystane w przyszłości do innych ataków lub do kradzieży pieniędzy z kont bankowych.
Trudno powiedzieć, czy mówimy o ataku phishingowym mającym na celu wyłudzenie haseł do Apple ID, biorąc pod uwagę, że ataki dotyczyły także kont części dziennikarzy, czy też jest to włamanie w pełnym tego słowa znaczeniu. Ponieważ jednak wpłynęło to na konta niektórych osób, które wiedzą, jak chronić się przed atakami phishingowymi, prawdopodobne jest, że mówimy o dostępie hakerów do serwerów Apple.
