Мошенники разработали сервис, который отвязывает заблокированные айфоны от iCloud. Об этой программе рассказал хакер под ником Link, который лично убедился в её работоспособности.
Link не сообщил название программы. Имя разработчика тоже не удалось установить. Известно, что он продает программу за $60.
Она позволяет разблокировать айфоны и другие устройства Apple, привязанные к iCloud, а также продавать лицензии другим пользователям.
Сервис использует фишинговый сайт для получения данных iCloud
Пример сообщения, которые получают владельцы пропавших iPhone.
О существовании сервиса Link узнал случайно. Летом 2021 года у его знакомого украли айфон на фестивале.
Спустя три-четыре дня на другое устройство друга начали приходить сообщения якобы от центра поддержки Apple, в которых говорилось, что айфон нашелся и нужно заполнить форму возврата по ссылке.
Ссылка ведет на сайт, похожий на одну из страниц Apple. Пользователям предлагается ввести логин и пароль от iCloud, а также код для двухфакторной аутентификации.
После введения всех данных, устройство автоматически отвязывается от iCloud.
С помощью сервиса Whois хакер выяснил, что домен зарегистрирован на человека из Ганы.
Написал ему, скинул ссылку на сайт и сказал, что хочу такой же для разблокировки iPhone, попросил помочь сделать.
Link
Создатель сайта поделился контактами человека, который продает программу для разблокировки устройств с помощью фишинга. Она стоит $60.
В ходе переписки выяснилось, что 3–4 клиента этого сервиса находятся в Москве. Сайт, на который Link перешел из SMS, принадлежит одному из них.
Этой программой пользуется около 300 человек, количество жертв исчисляется десятками тысяч
После того, как жертва заполняет форму на сайте, злоумышленник получает не только разблокированный айфон, но и все данные пользователя: модель разблокированного устройства, страна, город, IMEI и IP.
Вся информация приходит через бот в Telegram.
Link нашел уязвимость на сайте, благодаря чему получил ключ для доступа к общему аккаунту в Telegram. С этого аккаунта боты рассылали сообщения о статусе взлома.
Хакер с командой скопировал все сообщения из учетной записи. Их было более 50 тысяч.
Среди них они нашли группу в Telegram, в которой общаются пользователи, купившие доступ к программе. В чате около 200 человек, в том числе продавец сервиса.
По словам Link, во всем мире примерно 300 подобных фейковых страниц, похожих на сайт Apple. Количество пострадавших пользователей может быть более 10 тысяч.
Хакер рассказал службе безопасности Apple об этой схеме. Компания обещала провести проверку, но о результатах сообщать не будет, потому что эта информация не попадает под программу по поиску уязвимостей в iOS. [vc.ru]
35 комментариев
Форум →Не без помощи ФСБ, обычно через таких непонятных хакеров без ИФО , ФСБ ники тестируют свои проги
Желтый заголовок желтой бесполезной статьи. Авто текста понимает устройство методики на уровне детского сада. Зато сделал просмотр на сайте.
Верните минуса, тратить время на бредни желания нет
@Griffin9k, ога) я уже подумал что воруют разблокируют и продают, а тут ток лошара поподется🤦🏻♂️
@iVillain, очень смелое заявление, учитывая техническую образованность большинства пользователе. Устрой соц-опрос на улице, раз такой «не лошара» и выложи результаты сюда.
@iWolf, ну у меня нет времени на соц. опросы) Ну а вообще есть те кто за тупина голосуют, думаю они точно поведутся.. И таких не мало, но они и есть не кто есть)) Детей и и стариков жаль, могут попасться, но остальных лошары)
@iVillain, что и требовалось доказать.
@iWolf, хз что вы и кому доказали..))
@Griffin9k, тебя заставляют смотреть или глаза не слушают мозга?
@Griffin9k, тут жертва идиот сам вводит логин и пароль ;-)
На самом деле есть обход через сброс и джейл, но я так не делал :-)
Серьезно.
@FGyou, обход есть только до айфонаХ и прошивки 14.3
Обычный фишинг поставленный на рельсы, ну камон!
Появилась новая программа для взламывания любого iphone, стоит 600$, после заказа хакеры присылают паяльник и верёвку!
@4ndrew, эти хакеры в 90-х остались))
КГ/АМ
Есть реально рабочий аппарат, который удаляет айклоуд с телефона, в обход активации. Но сбрасывать такой телефон, конечно же нельзя. Авито завалено такими трубками.
@rukamaster, почему нельзя?? Чет нихрена не понял о чем вы, но очень интересно..
@iVillain, якобы привязка/блокировка снимается, но только до первого сброса настроек
@inciter, ещё интереснее стало)
@iVillain, удаляет айклоуд с телефона, но не с серверов эпл.
@rukamaster, до Х т прошивки 14.3
@hofc, хорошо хоть залатали, спасибо за инфу
Подскажите, у кого есть опыт предзаказа iPhone на официальном сайте Apple. Раньше брал всегда в разных магазинах, в этом году решил купить у них напрямую. Предзаказ 22 сентября значит, что прям в 00:00 в этот день можно будет оформить предзаказ? Какие сроки доставки обычно при предзаказе?
@Александр Митрофанов, Да, можно будет сразу оплатить и ждать. Сроки доставки (примерные) будут видны сразу после ввода почтового индекса (до момента оплаты). В прошлом году доставили iPhone 12 Pro Max за неделю. В этом году новый кастомный аймак доставили за два месяца, но говорят базовые модели доставляли быстрее.
@Y.Badiner, спасибо за информацию. Ждем 22 сентября:)
Любой школьник такую “программу для взлома” может сделать. “Хакера” просто развели на 60 баксов 😂
@?, ога) сам студентом был увел почти у всех группы почту с маил.ру) Ну это было 14 лет назад, а ща хз кем надо быть..
@iVillain, маил ру позволяла сбросить пароль по секретному вопросу. Вводишь почту, узнаёшь что за вопрос, потом в разговоре узнаеёшь у человека ответ на этот вопрос.
В заголовке вводят в заблуждение. Появился сервис, который помогает разводить людей через фишинг. Без ошибки человека ничего этот сервис не отвяжет.
Мне оповещения с фишинговым айклауд приходили еще в 2016 году, когда в Азии украли айфон из сумки на пляже. Содержание примерно такое “Ваш айфон обнаружен. Подробнее на сайте по ссылке: эпуль.ком/жулик228”. Заходишь, там один в один авторизация в айклауд, просят логин/пароль. Ну я ввел логин “сак”, пароль “майдик”. Больше хацкеры не беспокоили. Правда и айфона я больше не видел.
Сервисы эти появились уже хрен знает сколько лет назад
Автор сам посчитал количество пострадавших? И как интересно считал? Лично наверное каждого обзвонил. Бред и не более того.
Мне кажется эти фишинги реально рассылают оч давно
Сидоров желтушник.
@fimoz, 😁
Пиз***дешь полный
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему в iPhone 5 не работает LTE у оператора Мегафон?
Как установить будильник в HomePod
Можно ли убрать царапины с Apple Watch
Как узнать, кто из семейного доступа использует больше места в iCloud
Можно ли заряжать MacBook двумя зарядками одновременно
Прячем любые настройки macOS, чтобы их нельзя было изменить
Как настроить параметры вида в Finder отдельно для разных папок?
Как добавлять и удалять пользователей в групповом чате iMessage