Bezpečnostní firmy odhalily dlouhodobou kampaň, která přes falešné Apple stránky krade Apple ID a míří na iCloud zálohy iPhonů. Pro uživatele je to nepříjemná připomínka, že i obyčejný phishing může dát útočníkům přístup k celému telefonu.
iPhone je opět terčem útoku, který sází na obyčejný phishing místo složitých exploitů. Útočníci se vydávají za Apple stránky, snaží se získat Apple ID a následně proniknout do iCloud záloh, což může otevřít obsah celého telefonu bez nutnosti přímého prolomení zařízení.
Jak útok funguje a proč je nebezpečný
Podle bezpečnostních výzkumníků jde o dlouhodobou hack-for-hire kampaň, která cílila hlavně na novináře, aktivisty a státní úředníky v regionu Blízkého východu a severní Afriky. Důležité je, že nepoužívala žádný „zázračný“ technický průlom do iPhonu, ale spíš starý a stále účinný trik: podvodné stránky a krádež přihlašovacích údajů.
V praxi to znamená, že pokud oběť zadá své Apple ID na falešné stránce, útočník se může dostat k iCloud zálohám. A právě v nich bývá uloženo obrovské množství citlivých dat: zprávy, fotografie, kontakty, poznámky nebo další obsah, který by jinak byl v telefonu chráněný.
Výzkumné týmy navíc popsaly téměř 1 500 webových adres napodobujících legitimní služby. Kampaň se přitom netočila jen kolem Applu, ale také kolem Google, Microsoftu, Signalu, WhatsAppu nebo Yahoo, což ukazuje, že útočníci volí široký záběr a přizpůsobují se tomu, kde mají šanci uspět.
Co z toho plyne pro běžné uživatele Apple světa
Pro majitele iPhonu je to hlavně připomínka, že nejslabším místem nebývá systém, ale člověk. Pokud někdo klikne na odkaz z nevyžádané zprávy, zadá heslo na přihlížející kopii Apple webu nebo ignoruje varovné signály v adrese stránky, může dát útočníkům přístup k datům, která považuje za bezpečně uložená v cloudu.
Oproti útokům založeným na technických zranitelnostech je phishing mnohem lacinější, hůř dohledatelný a pro útočníky často i jednodušší na provoz. Právě proto je podobných kampaní víc: organizace si podle bezpečnostních odborníků mohou hack-for-hire skupiny najmout levněji než sofistikovaný komerční spyware a zároveň si zachovat určitou míru popiratelnosti.
Pro uživatele to neznamená paniku, ale disciplínu. Kontrolovat adresu stránky, neklikat na podezřelé odkazy, používat dvoufaktorové ověření a být opatrný u jakýchkoli výzev k přihlášení do Apple ID je dnes stejně důležité jako silné heslo. U iPhonu totiž často nerozhoduje jen zabezpečení zařízení, ale i to, jak dobře chráníte přístup ke svému účtu.
Pokud vás téma zajímá víc, přečtěte si také Jak obnovit iPhone ze zálohy na iCloudu a Majitelé iPhonu 6s ztrácí svá data po obnově ze zálohy na iCloudu.
Podrobnosti přinesl také 9to5mac.
