Практически каждый пользователь Apple, в какой-то мере использует сервис для хранения файлов iCloud, имеющий высокую степень безопасности. К сожалению, отдельные учетные записи можно взломать, просто подобрав пароль, причем иногда это достаточно простая задача.
Рассмотрим, как можно взломать данные iPhone через iCloud и что можно сделать, чтобы защитить свою учетную запись Apple.
Как взломать iCloud
Существует несколько разных способов, которые могут использовать хакеры, чтобы попытаться узнать ваш пароль:
Фишинговые атаки
Фишинговые веб-сайты создаются практически идентичными официальным ресурсам, но предназначены они для переадресации на мошеннический сайт, где хакеры смогут получить ваши пароли во время ввода данных в учетной записи. В 2014 году подобная фишинговая атака привела к взлому iCloud знаменитостей. На фишинговые сайты часто можно попасть в результате поиска в Google нужного ресурса, так и посредством спам-сообщений.
Решение: при поиске веб-сайта, где требуются ввод конфиденциальных данных, не следует полагаться на память, а лучше вводить напрямую URL-адрес или использовать закладку браузера. Также следует проверить индикаторы безопасности, где URL-адрес будет начинаться с HTTPS, вместо HTTP.
Вредоносные приложения
Такие программы также могут использоваться для кражи паролей с вашего iPhone или iPad. Хотя Apple очень серьезно относится к выявлению вредоносного ПО и хорошо контролирует работу App Store, но, как и в Google Play Store, зараженные вредоносным ПО приложения иногда проходят.
Если ваш iPhone был взломан, это дает возможность хакерам устанавливать вредоносные приложения практически из любого места.
Решение: не загружайте приложения с незнакомых ресурсов. Старайтесь использовать только App Store, и даже в этом случае следите за тем, какие разрешения вас просят предоставить.
Взлом компьютера
Если учетная запись iCloud используется не на устройствах Apple, это создает ряд дополнительных угроз. Вредоносное ПО достаточно редко встречается на устройствах Apple, чего нельзя сказать о продукции под управлением Windows.
Кейлоггеры и трояны могут использоваться для получения удаленного доступа и кражи пароля iCloud в момент входа в систему.
Решение: использовать только надежные компьютеры с мощным антивирусом.
Незашифрованные публичные точки доступа Wi-Fi
Каждая четвертая публичная точка доступа Wi-Fi не зашифрована. Подключаясь к таким сетям, вы делаете свой аккаунт iCloud уязвимым.
Атака типа «злоумышленник посередине» может быть выполнена, когда вы вводите свой пароль на устройстве и хакер перехватывает его до того, как он попадет в вашу учетную запись iCloud. Затем злоумышленники могут использовать его для входа в ваш аккаунт с другого устройства.
Решение: не следует пользоваться незашифрованными точками доступа Wi-Fi и лучше рассмотреть возможность установки надежного VPN. Это зашифрует данные и повысит безопасность.
Слабые пароли и вопросы безопасности
Если вы тщательно не защитили свой аккаунт, это еще один шанс стать жертвой злоумышленников. Хакеры используют специальные программы, которые могут многократно подбирать пароли iCloud и контрольные вопросы.
Они достаточно легко выясняют адрес электронной почты вашей учетной записи iCloud, особенно если вы его используете для нескольких веб-сайтов, и на одном их них произошла утечка данных. Затем программное обеспечение запускает автоматизированный процесс угадывания.
Даже если вы считаете, что ваш аккаунт вряд ли будет интересен хакерам, используемое ними программное обеспечение настроено на одновременную атаку тысяч таких случайных учетных записей.
Решение: следует быть осторожным, используя надежный пароль и контрольные вопросы. По возможности следует избегать использования электронной почты, связанной с вашим Apple ID, на различных веб-сайтах.
Как узнать, взломан ли ваш iCloud
В зависимости от цели взлома, третьи лица могут получить несанкционированный доступ к вашему аккаунту iCloud. Однако в большинстве случаев это можно обнаружить по ряду явных признаков:
- вам приходит электронное письмо от Apple, в котором говорится, что кто-то вошел в вашу учетную запись с неизвестного устройства или изменил пароль;
- ваш пароль больше не работает;
- данные аккаунта были изменены;
- ваше устройство Apple заблокировано или переведено в режим потеряно.
- в iTunes или App Store были сделаны покупки, которых вы не совершали.
Что делать, если iCloud был взломан?
При обнаружении, что ваш iCloud взломан, необходимо выполнить следующие действия:
- Попытайтесь войти в свой аккаунт iCloud. Если это невозможно сделать, попробуйте сбросить пароль или разблокировать ее с помощью контрольных вопросов.
- Если удалось войти в аккаунт, немедленно смените пароль на более надежный.
- Если к аккаунту iCloud привязана кредитная карта, необходимо ее срочно заблокировать, чтобы киберпреступникам не удалось снять с нее средства.
- Проверьте всю информацию в вашем аккаунте и обновите все, что было изменено.
- Если вы еще не используете двухфакторную аутентификацию (2FA), найдите время, чтобы сделать это сейчас.
Подводя итоги
Учитывая количество пользователей сервиса iCloud, неудивительно, что он является популярной целью для хакеров. Всегда место, где люди хранят ценные файлы, является привлекательным для хакеров, которые попытаются их украсть, в обмен на возможный выкуп.
Поэтому рекомендуем защитить свой аккаунт прямо сейчас, не дожидаясь момента, когда вы станете жертвой хакеров.
