«Турецкая преступная семья» требует от Apple деньги, угрожая стереть данные как минимум в 200 миллионах аккаунтах iCloud. Apple опровергает уязвимость iCloud и говорит, что пользователи в полной безопасности. Что происходит и нужно ли пользователям опасаться, что 7 апреля смартфоны, планшеты и компьютеры Apple превратятся в тыквы? Сайт ZDNet попробовал разобраться в ситуации и обнаружил несколько странностей и несостыковок.

«Турецкая преступная семья» предоставила ZDNet логины и пароли от 54 аккаунтов Apple — все они, как выяснилось, действующие и подходят к сайтам icloud.com, me.com и mac.com. Издание попробовало связаться с владельцами этих учётных записей через iMessage, однако ответило лишь 10 человек. Они подтвердили, что пароли корректные, и поменяли их. Большая часть пользователей установили пароли примерно пять лет назад, почти сразу после запуска iCloud. Один пользователь поменял пароль два года назад, что сужает дату возможной утечки — она произошла с 2011 по 2015 годы.

У опрошенных пользователей разные устройства Apple: у кого-то только iPhone, у других есть Mac и iPad, но нет iPhone. Это позволяет предположить, что утечка не связана с уязвимостью определённого гаджета. Семь людей заявили, что они используют тот же самый пароль в других сервисах, а у троих он уникальный и больше нигде не засветился. Эта информация, если она верна, опровергает слова Apple о том, что все пароли были взяты злоумышленниками в базах, утекших из сторонних сервисов. Впрочем, не исключено, что хакеры агрегировали пароли, собранные из множества источников, а также использовали фишинговые сайты, заточенные конкретно на перехват данных от iCloud.

Один пользователь вспомнил, что несколько дней назад ему пришло оповещение о том, что кто-то пытается сбросить его учётную запись. Вероятно, это говорит о серьёзности намерений хакеров — они действительно хотят уничтожить данные пользователей Apple и сейчас тренируются на случайных аккаунтах.

«Турецкая преступная семья» — очень странная хакерская группировка. Несмотря на название, она базируется в Англии, а её участники плохо скоординированы — они называют разное количество скомпрометированных аккаунтов, требуют от журналистов максимального освещения ситуации и изначально просили небольшой выкуп (75 тысяч долларов), а теперь увеличили сумму.

Из всего этого можно сделать вывод, что вероятность уничтожения данных в аккаунтах iCloud не нулевая. Конечно, можно возложить надежду на Apple — эта компания наверняка не допустит столь масштабной атаки. Но можно и самому защитить свой аккаунт, для этого требуется сменить пароль и установить двухфакторную аутентификацию.