Som rapporterats på tisdag av Motherboard har hackare som går under kodenamnet "Turkish Crime Family" påstått fått på okänt sätt tillgång till hundratals miljoner Apple-e-postkonton, inklusive iCloud-inkorgar med e-postadresser på @icloud och @me-domäner.
De hotar med att ta bort iOS-enheter på distans om inte Apple betalar ett skratta lösen. Det är anmärkningsvärt att iCloud aldrig har hackats in direkt och andra skäl gör den här historien svår att svälja.
De kräver att Apple betalar lösen före 7 april i form av:
- Antingen 75 000 dollar i cryptocurrencies Bitcoin eller Ethereum;
- Eller 100 000 $ i iTunes-presentkort.
Om Cupertino-företaget inte följer begäran, säger gruppen att det kommer att återställa kontona och effektivt rensa all information på tillhörande Apple-enheter.
En av hackarna försökte tillämpa press från media för att tvinga betalning från Apple: "Jag vill bara ha mina pengar och trodde att det skulle vara en intressant rapport som många Apple-kunder skulle vara intresserade av att läsa och höra."
Gruppen delade ursprungligen en YouTube-video som påstås bevisa att de hackade sig till en äldre kvinnors iCloud-konto. Videon demonstrerade också förmågan att fjärrtorka enheterna, vilket är trivialt när du har tillgång till de underliggande Apple ID: erna.
Prenumerera på iDownloadBlog på YouTube
Den togs sedan bort efter att en medlem av Apples säkerhetsteam avslog lösen och begärde att videon skulle tas offline. Här är vad en namngiven medlem av Apples säkerhetsteam tydligen skrev tillbaka till hackarna för en vecka sedan:
Vi ber först vänligen att ta bort videon som du har laddat upp på din YouTube-kanal eftersom den söker oönskad uppmärksamhet.
För det andra vill vi att du ska veta att vi inte belönar cyberbrottslingar för att ha brutit mot lagen.
Den påstådda Apple-teammedlemmen varnade gruppen för att arkiverad kommunikation med dem kommer att skickas till myndigheterna. Cupertino-företaget hade inte kommenterat situationen vid tidpunkten för detta skrivande, dess vanliga modus operandi.
Detta är en skrattlig historia, enligt min personliga åsikt.
För det första finns det inkonsekvenserna.
Hackarna sa ursprungligen att de hade 300 miljoner konton för lösen. Siffran ändrades senare till 559 miljoner konton. Det är viktigt att de inte gav Motherboard en datacache för de förment stulna iCloud-kontona för att verifiera påståendena.
Det enda bevis som de lämnade kom i form av påstådda skärmdumpar (bilder är lätt förfalskade, tänk på dig) av de påstådda e-postmeddelandena mellan gruppen och medlemmar i Apples säkerhetsteam.
"Moderkortet såg bara en skärmdump av det här meddelandet och inte originalet", säger artikeln. För vad det är värt gav gruppen moderkortet tillfälligt tillgång till ett e-postkonto som påstås användas för att kommunicera med Apple som bevis.
Samma e-postkonto var med i den nu borttagna YouTube-videon.
Om du hade tillgång till 300 miljoner iCloud-konton skulle du bara begära 75 000 dollar?
Det är säkert att anta att vissa av de påstådda kontona skulle ha Apples tvåfaktors autentiseringsfunktion aktiverad. Problemet är att Apples tvåfaktors autentiseringsservrar aldrig har hackats direkt i massskala. Läckor av kompromissa bilder av kändisar från iCloud-konton? Det var bara smart social engineering.
Jag menar, du tittar på mig med ett rakt ansikte och berättar för mig att de komprometterade hundratals miljoner iCloud-konton som tillhör okända användare via social teknik ensam.
Den skratta begäran om iTunes-presentkort är också märkbar här. Du ger inte bara ett allvarligt hot som detta och ber om en liten summa medan du potentiellt ger Apple god tid att fixa eventuella sårbarheter i iCloud-system.
Om jag var "Turkish Crime Family", skulle jag först ha tagit tio miljoner konton offline så att Apple tog mig på allvar innan jag försökte utpressa företaget, inte för en skam 75.000 $ utan för en sju-siffrig summa. Å andra sidan kan orsaken till att de bad om en liten summa vara hopp om att Apple skulle betala snabbt och tyst.
HANDLEDNING: Hur du skyddar ditt Apple-ID med tvåfaktorsautentisering
Som Seb kommenterade börjar du fråga efter miljoner och du riskerar att Apple tittar djupare in i den och kan eventuellt kontakta FBI (fall i sak: Apples aggressiva reaktion på den stulna iPhone 4-prototypen 2010). Jag är inte säker på varför Moderkortet ansåg detta nyvärt och tillförlitligt nog för att publicera, men jag köper inte den här historien alls.
Är du? Och skulle Apple grotta in och betala, bara i fall?
Källa: Moderkort