iCloud fiók illetéktelen hozzáférése

A Nemzeti Kibervédelmi Intézet tájékoztatást ad ki lehetséges iCloud fiókok kompromittálódása témában.

Egy magát Turkish Crime Familynek nevező hekker csoport azzal fenyegette meg az Apple-t, amennyiben nem teljesítik a 100 ezer dollárnyi iTunes ajándékkártya vagy 75 ezer dollárnyi Bitcoin váltságdíj követelésüket, abban az esetben április 7-én, az általuk megszerzett fiókokban tárolt adatokat törlik.

A fenyegetést az Apple megvizsgálta, és közleményt adott ki, melyben azt nyilatkozta, hogy nem történt Apple rendszereket – iCloud és AppleID – érintő támadás. A feltételezett email és jelszószivárgás egy korábbi információbiztonsági incidens következménye lehet, amely egy harmadik félnél történt szolgáltatás kompromittálódás során szerezhettek meg. A nyilatkozat továbbá kitért arra is, hogy folyamatosan monitorozzák a rendszereiket, hogy megakadályozzák az illetéktelen hozzáférést, valamint arra, hogy együtt dolgoznak a hatóságokkal, hogy a lehetséges kompromittált felhasználói fiókokat beazonosítsák. Az Apple javasolja erős jelszavak használatát, illetve különböző szolgáltatásoknál eltérő jelszavakat alkalmazását, valamint a kettő faktoros azonosítás engedélyezését.

A rendelkezésre álló információk ellentmondásossága miatt, a fenyegetés valódisága egyértelműen nem meghatározható. Egy az adatállományban szereplő e-mail fiókokat és jelszavakat ismerő személy azt állítja, hogy ezek a 2012-ben történt LinkedIn adatszivárgás során váltak ismertté, amikor hackerek több mint 100 millió fiók adatait szerezték meg.

Az Apple készülékekhez kapcsolódó iCloud fiókok feltételezhető kompromittálódásával kapcsolatban megjelent cikkek alapján javasolt a felhasználók jelszavainak módosítása, valamint a kettő faktoros azonosítás engedélyezése (https://support.apple.com/hu-hu/HT204152).

2017.03.28-án az Apple biztonsági frissítést adott ki az iCloud Windows platformjához. A gyártó cég, felhasználóinak javasolja a most megjelent 6.2 verzió azonnali telepítését. A frissítés számos biztonsági hibát javít, így elkerülhető, hogy a támadónak lehetősége nyíljon tetszőleges kód futtatásra, a kliens certifikációinak megszerzésére vagy memória korrupciós hiba előidézésére.

Forrás:

  • http://index.hu/tech/2017/03/24/cserelje_le_icloud-jelszavat/
  • http://www.zdnet.com/article/apple-icloud-ransom-what-you-need-to-know/
  • http://www.salamqatar.com/2017/03/25/apple-denies-alleged-icloud-hack-affecting-millions-of-devices/
  • http://bgr.com/2017/03/23/iphone-and-icloud-hack-apple-denies/
  • http://www.businessinsider.com/apple-id-protect-password-from-turkish-crime-family-hack-2017-3
  • http://pastebin.com/kKm4Vwkx
  • https://support.apple.com/en-us/HT207607
  • https://www.heise.de/mac-and-i/meldung/iCloud-fuer-Windows-hat-kritische-Sicherheitsluecken-3670241.html