Apple ужесточила политику безопасности после атаки на журналиста Wired
Компания Apple ужесточила политику безопасности ряда своих сервисов после того, как хакер, используя телефонную службу поддержки клиентов Apple, получил доступ к аккаунтам в социальных сетях, принадлежащим американскому журналисту Wired Мэтту Хонану, сообщается на сайте издания.
В минувшую пятницу Хонан в блоге на сервисе Tumblr рассказал, что его аккаунты в социальных сервисах Twitter, Apple iCloud, несколько почтовых аккаунтов, а также учетная запись в интернет-магазине Amazon были взломаны. Злоумышленник перехватил управление этими учетными записями, а затем, используя функцию удаленного управления iPhone и Mac OS X, стер все данные со смартфона, планшета и ноутбука журналиста, включая детские фотографии его дочери, которые уже не восстановить. При этом, как впоследствии выяснил Хонан из беседы с хакером, скрывающимся под ником Phobia, в действиях злоумышленника якобы не было личных мотивов. Его основной целью было похищение "красивого" трехзначного идентификатора Twitter, принадлежавшего Хонану. Все остальные взломы, по словам хакера, произошли попутно и только ради получения контроля над Twitter-аккаунтом журналиста Wired.
По словам Хонана, доступ к iCloud хакер получил, просто позвонив от имени журналиста в службу поддержки Apple и запросив временный пароль. Западные IT-СМИ бурно отреагировали на публикацию Хонана. Теперь, как сообщает Wired, последовала и реакция Apple.
Сотрудник Apple на условиях анонимности сообщил Wired, что в компании временно приостановили работу системы выдачи по телефону временных паролей от учетных записей Apple ID, которые используются для доступа к iCloud. Попытка сотрудников Wired сменить пароль от Apple ID через звонок в службу поддержки не увенчалась успехом: ее сотрудник сообщил, что смена пароля таким образом в данный момент не работает, и он не знает почему.
Ранее для получения пароля к iCloud нужно было позвонить в службу поддержки клиентов и ответить на контрольные вопросы. Однако, как выяснил Хонан, в беседе с сотрудником техподдержки хакер, представившийся Хонаном, не ответил ни на один контрольный вопрос, но вместо этого "уговорил" сотрудника Apple, сообщив ему информацию о Хонане, которую легко можно было найти в интернете.
Apple пока никак не прокомментировала информацию о приостановке работы сервиса временных паролей, однако во вторник признала, что в случае с аккаунтом Хонана сотрудник Apple пренебрег внутренними правилами компании.
При взломе аккаунта Хонана в iCloud хакер использовал интернет-магазин Amazon. Он позвонил в техподдержку Amazon и обманным путем получил часть номера кредитной карты Хонана, привязанной к учетной записи. Этот номер злоумышленники использовали в беседе с поддержкой Apple в качестве подтверждения личности. Как пишет издание Cnet, в компании Amazon на инцидент также уже отреагировали.
"Мы расследовали этот инцидент и можем подтвердить, что ошибка исправлена", — сказал Cnet представитель интернет-магазина.