Компанию Apple шантажирует группа хакеров, именующая себя Turkish Crime Family. Они собираются удалить персональную информацию с миллионов смартфонов iPhone. Члены группировки обещают исполнить угрозы в случае, если Apple не заплатит крупный выкуп.

По словам мошенников, у них уже есть доступ к данным 300 млн электронных адресов пользователей «яблочного» гиганта и большому объему личной информации с аккаунтов iCloud. Turkish Crime Family потребовала $75 000 в биткоинах или подарочные карты iTunes номиналом в $100 000.

Как известно, установить шпионское ПО на iOS-устройство без джейлбрейка невозможно. Тем не менее, предприимчивые разработчики инструментов для мониторинга нашли способ отслеживать пользователей iPhone и iPad, работающих под управлением iOS 10, без необходимости сначала устанавливать джейлбрейк.

Если верить компании Mobistealth, следить за владельцами iOS-устройств можно с помощью сохраненных в iCloud резервных копий. Сам метод очень простой, однако для того чтобы им воспользоваться, нужно знать Apple ID и пароль объекта слежки.

Записи о посещенных в браузере Safari веб-сайтах, удаляемые пользователем, фактически не исчезают из облачного сервиса Apple, iCloud, а продолжают храниться в "облаке" в течение длительного времени.

По словам экспертов, им удалось извлечь из iCloud "очищенную" историю даже годовой давности. Помимо названия сайта и URL, в "облаке" Apple хранится информация о времени последнего посещения ссылки, и когда именно была удалена запись. iCloud сохраняет историю просмотров Safari с целью синхронизации данных между разными устройствами.

Вопреки официальным заявлениям, Apple сохраняет в iCloud историю звонков пользователей, совершаемых не только в сотовой сети, но и с помощью сервисов Skype, WhatsApp, Viber и FaceTime.

По информации компании Elcomsoft, в iCloud сохраняются звонки, сделанные за последние четыре месяца. Для каждого звонка фиксируется ряд метаданных. В частности, номер абонента, информация о времени и продолжительности звонка, статус звонка, а также данные, предназначение которых специалистам Elcomsoft выяснить не удалось.

По данным экспертов компьютерной безопасности, свыше 220 000 аккаунтов iCloud были украдены с помощью вредоносного ПО, замаскированного под джейлбрейк-твики.

Пользователям устройств с джейлбрейком следует быть предельно внимательными при использовании программ из Cydia. Тревожная информация поступила от экспертов  WooYun, специализирующихся на сетевой безопасности. Утверждается, что через Cydia распространяется ряд приложений и твиков, которые крадут пользовательскую информацию со взломанных iOS-устройств.

Глава компании Ernst and Young создал инструмент, способный генерировать фишинговые письма, эксплуатирующие ошибку в почте на iOS. По его словам, брешь затрагивает миллионы владельцев iPhone и iPad, а защита данных и информационная безопасность пользователей все еще под угрозой.

Созданный Соучеком набор инструментов в виде файла Mail для iOS 8.3, использует баг во встроенном почтовом клиенте операционной системы для того, чтобы реалистично отображать всплывающие уведомления. Сообщения выглядят как стандартные окна для ввода параметров учетной записи Apple ID.

Apple разработала технологию, позволяющую синхронизировать с помощью iCloud биометрические данные пользователей, полученные с помощью сканера отпечатков Touch ID.

На этой неделе Бюро патентов и торговых знаков США выдало компании патент, описывающий способ записать опечатки на одном устройстве, а затем синхронизировать их со всеми другими устройствами в рамках одного аккаунта Apple ID. Apple предстоит доказать, что разработанная ей система синхронизации приватных данных действительно безопасна.

Китайские учетные записи в iCloud подвергаются атаке типа «человек посередине». Целью атаки является сбор логинов и паролей китайских пользователей iPhone.

При обращении устройства к iCloud браузер перенаправляется на достоверно выглядящий поддельный сайт, подписанный недоверенным сертификатом. Если пользователь проигнорирует предупреждение о недоверенном сертификате и попытается залогиниться на фальшивой странице iCloud, его учетные данные попадут в руки злоумышленников и те получат полный доступ к его персональным данным, фотографиям, контактам и сообщениям iMessage.

Apple официально заявила, что с выпуском iOS 8 компания исключила возможность предоставления органам государственной власти данных о владельцах iPhone или iPad, работающих под управлением последней версии iOS. 

Похоже, компания Apple принимает более жесткую позицию в вопросе конфиденциальности, пытаясь очистить свое доброе имя от обвинений в сотрудничестве со спецслужбами и предоставлении последним доступа к серверам, на которых хранились пользовательские данные. О данном неожиданном нововведении компания Apple одновременно с публикацией обновленной версии политики конфиденциальности.

Не так давно эти новости подняли на уши весь Интернет: некие анонимные хакеры раздобыли и выложили в Сеть фотографии обнаженных знаменитостей, включая голливудскую актрису Дженнифер Лоуренс.

Конечно, подобные «сливы» случались и ранее, но в данном случае особой пикантности ситуации придало то, что некоторые утекшие снимки, вероятно, были похищены прямиком из аккаунтов знаменитостей в облачном хранилище Apple iCloud. Как же так получилось и что нужно сделать, чтобы не попасть в подобную ситуацию? Конечно, сервис iCloud и другие подобные интернет-ресурсы защищены от брутфорса, но, как показывает история, всегда можно найти лазейку.