Hackers χρησιμοποιούν phishing kits κωδικών εισόδου και ψεύτικες αποδείξεις για να έχουν πρόσβαση σε iCloud-κλειδωμένα iPhones

290

Μια νέα αναφορά σήμερα από το Motherboard παρουσιάζει τον κόσμο του hacking σε ότι έχει να κάνει με iCloud κλειδωμένα iPhones. Αν και ενεργοποιώντας το Find My iPhone (που ενεργοποιεί το iCloud κλείδωμα) θεωρείται πολύ ασφαλές τρόπος πάρα αυτά αρκετοί hackers βρίσκουν τρόπους γύρω από αυτή την ασφάλεια για να πουλήσουν κλεμμένες και όχι μόνο συσκευές.

Ο βασικός τρόπος για να έχει κάποιος πρόσβαση σε μια iCloud κλειδωμένη συσκευή είναι το να τοποθετήσει τον κωδικό στον iCloud λογαριασμό. Το άρθρο του Motherboard αναφέρει πως πολλοί κλέφτες ζητάνε από τα θύματα τους να τοποθετήσουν τους κωδικούς τους ώστε να απενεργοποιήσουν το Find My iPhone και να κάνουν log out από το iCloud πριν κλέψουν την συσκευή. Πάρα αυτά αυτός δεν είναι ο ποιος κοινός τρόπος με τον οποίο κλέφτες και hackers προσπαθούν να προσπελάσουν το iCloud κλείδωμα. Οι δύο πιο δημοφιλές λύσεις είναι η δημιουργία ψεύτικων αποδείξεων και επιθέσεις ηλεκτρονικού ψαρέματος.

“Στην ουσία το iCloud unlock, όπως ονομάζεται συνήθως είναι ένα πλάνο που περιλαμβάνει σύνθετες απόπειρες εξαπάτησης για τους κλέφτες και hackers. Σε αυτό το πλάνο συμπεριλαμβάνονται ψεύτικες αποδείξεις και τιμολόγια που προσπαθούν να ξεγελάσουν την Apple στο να πιστέψει ότι αυτοί είναι οι νόμιμοι κάτοχοι της συσκευής, βάσεις δεδομένων για να βρίσκουν πληροφορίες για τα iPhones καθώς και μεθόδους κοινωνικής μηχανικής στα ίδια τα Apple Stores. Επίσης υπάρχουν ακόμη και πακέτα ηλεκτρονικού ψαρέματος προς πώληση οnline σχεδιασμένα να κλέβουν iCloud κωδικούς από χρήστες iPhone.”

To δημοσίευμα αναφέρει πως υπάρχει ακόμη ένα σύνθετο πλαίσιο στο οποίο γίνεται επαναπρογραμματισμός του κλεμμένου iPhone με ένα νέο IMEI αλλά αυτό δεν είναι κάτι το σύνηθες.

“Ο επεξεργαστής των iPhones μπορεί να αφαιρεθεί από την μητρική πλακέτα και να του γίνει εκ νέου προγραμματισμός για την δημιουργία μιας νέας συσκευής. Αυτό όμως είναι μια δύσκολη διαδικασία και γίνεται σε ορισμένα εργαστήρια στην Κίνα. Απαιτεί βέβαια και την κλοπή του IMEI μιας “καθαρής” συσκευής”

Υπάρχουν και οι περιπτώσεις όπου νόμιμες εταιρείες όπως οι πάροχοι καταλήγουν να έχουν iCloud κλειδωμένες συσκευές εξαιτίας λαθών των καταναλωτών όταν επιστρέφουν πίσω ένα iPhone σε κάποιο πρόγραμμα ανταλλαγής. Πάρα αυτά η Apple δεν φαίνεται να δουλεύει με μια εταιρεία τρίτου για το ξεκλείδωμα αυτών των συσκευών μαζικά. Έτσι αυτές πολλές φορές καταλήγουν στην αγορά μεταχειρισμένων.

“Υπάρχουν πολλές αγγελίες στο Ebay και όχι μόνο για πώληση συσκευών με την ονομασία iCloud Locked ή για ανταλλακτικά. Αν και κάποιες από αυτές τις συσκευές είναι κλεμμένες κάποιες δεν είναι. Πολλές προέρχονται από παρόχους που πουλούν τέτοιες συσκευές σε ιδιωτικές δημοπρασίες”

Η κοινότητα των iPhone hackers και κλεφτών έχει αυξηθεί σημαντικά τα τελευταία χρόνια και σε ότι αφορά την πώληση iCloud κλειδωμένων συσκευών. Πολλοί από αυτούς επικοινωνούν καθημερινά σε γκρουπ του Telegram έτσι ώστε να ανταλλάξουν πληροφορίες για την κλοπή κωδικών χρηστών.

Οι hackers φέρετε να χρησιμοποιούν ανεπίσημα εργαλεία για να ελέγξουν το αν μια συσκευή είναι iCloud κλειδωμένη ενώ κάποιοι αναφέρουν πως έχουν πρόσβαση ακόμη και στο GSX εσωτερικό σύστημα της Apple.

Αξίζει να διαβάσετε όλο το δημοσίευμα εδώ