Специалисты компании "Доктор Веб" отметили, что в начале мая участились случаи мошенничества, направленного против пользователей мобильных устройств производства компании Apple. Киберпреступники реализуют все новые и новые мошеннические схемы, при этом, все чаще в их поле зрения попадают пользователи устройств, работающих под управлением операционной системы iOS. Так, в последнее время участились случаи мошенничества в отношении пользователей iOS, реализуемого без применения каких-либо вредоносных программ. Для достижения своих целей злоумышленники используют исключительно методы социальной инженерии, а именно, тягу некоторых людей ко всему бесплатному в сочетании с технической неосведомленностью.
В основе данного вида мошенничества лежит принцип работы мобильных устройств под управлением iOS с различными сервисами Apple, в частности, App Store, iCloud и iTunes. На каждом устройстве Apple имеется собственная учетная запись пользователя (Apple ID), с помощью которой осуществляется доступ ко всем сервисам компании. Все платные приложения, музыка, видео и игры, приобретенные владельцем учетной записи Apple ID, остаются "привязанными" к этой учетной записи и доступны с любого Apple-совместимого устройства после ввода соответствующего логина и пароля. Среди возможностей, доступных владельцу учетной записи Apple ID, имеется появившаяся в iOS 7 функция Activation Lock, работающая в связке с сервисом Find My iPhone. С ее помощью можно заблокировать iPhone или iPad, и разблокировать его будет невозможно без ввода пароля учетной записи Apple ID.
Этим и пользуются мошенники, выискивая в Интернете неискушенных пользователей iOS, как правило - детей или подростков. Злоумышленники предлагают им воспользоваться чужой учетной записью Apple ID с доступом к сервисам App Store и iTunes, на которых, якобы, имеется большое количество заранее приобретенных приложений и игр. Таким образом, перед потенциальной жертвой открывается возможность запускать коммерческие игры, просматривать фильмы и музыку без необходимости тратить на это деньги. Как только жертва подключается к предоставленной злоумышленниками учетной записи Apple ID (в этот момент в свойствах учетной записи появляется новое "привязанное" устройство), мошенники меняют пароль данного аккаунта и блокируют мобильное устройство жертвы с одновременной отправкой ей требования заплатить некоторую сумму за разблокировку.
У пользователей предыдущих версий iOS была возможность обойти блокировку устройства, обновив прошивку. Однако, начиная с версии iOS 7 разработчики операционной системы изменили механизм обновления и перепрошивки: теперь информация о том, что телефон заблокирован как утерянный, хранится на серверах Apple, и для установки новой прошивки требуется в обязательном порядке ввести аутентификационные данные Apple ID. Безусловно, для "забывчивых" пользователей разработчики iOS 7 предусмотрели возможность сбросить блокировку и без ввода пароля, однако для этого владельцу устройства следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. В случае мошеннической блокировки iPhone или iPad это может вызвать определенные сложности. Компания "Доктор Веб" призывает пользователей мобильных устройств производства Apple проявлять бдительность и не поддаваться на уловки мошенников.