Apple говорила «приватность — право каждого». Теперь 62 млн человек голые перед даркнетом
NewsMakerХакеры залезли в приложения из App Store и вытащили оттуда всё.
Хакеры объявили о получении доступа к базе данных китайских пользователей iOS, включающей десятки миллионов записей. На теневом форуме появились образцы похищенной информации: имена владельцев iPhone, номера их удостоверений личности, телефоны и другие персональные идентификаторы.
Авторы публикации утверждают, что раздобыли актуальные сведения, собранные вплоть до февраля 2025 года через некое приложение для операционной системы Apple. В руках злоумышленников оказались не только паспортные данные и контакты, но также пол, даты рождения и подробная география проживания клиентов – вплоть до конкретных городов и провинций Поднебесной.
Эксперты, проанализировавшие фрагменты опубликованной базы, пока не могут точно определить, из какого именно приложения произошла утечка. Подлинность заявлений о 62 миллионах скомпрометированных пользовательских записей также требует дополнительной проверки. Однако стоит отметить: автор сообщения ранее неоднократно публиковал достоверную информацию о различных взломах.
Сравнение с архивом предыдущих инцидентов, содержащим более 15,5 миллиарда записей, показало: новая база не пересекается со старыми утечками. Это может свидетельствовать о том, что преступники действительно завладели свежей порцией конфиденциальных сведений.
Последствия такой кражи данных могут оказаться крайне серьезными для пострадавших. Мошенники способны использовать украденную информацию для самых разных преступных схем: от создания поддельных документов до вывода денег с банковских счетов. Особую опасность представляют целевые фишинговые атаки – злоумышленники могут рассылать правдоподобные письма, используя реальные сведения о жертвах.
Масштабы проблемы с безопасностью в экосистеме Apple подтверждает недавний аудит магазина App Store. Исследователи проверили 156 тысяч программ – примерно 8% от общего количества приложений. Результаты неутешительны: в 71% случаев обнаружены уязвимости, позволяющие получить доступ как минимум к одному защищенному параметру. Типичное приложение раскрывает около пяти различных конфиденциальных элементов.
Наиболее уязвимыми оказались сервисы для знакомств. В программах для BDSM-сообщества и представителей LGBTQ+ обнаружены серьезные бреши в системе защиты личных фотографий. Некоторые приложения допускали доступ даже к снимкам из приватной переписки между пользователями.
Хакеры объявили о получении доступа к базе данных китайских пользователей iOS, включающей десятки миллионов записей. На теневом форуме появились образцы похищенной информации: имена владельцев iPhone, номера их удостоверений личности, телефоны и другие персональные идентификаторы.
Авторы публикации утверждают, что раздобыли актуальные сведения, собранные вплоть до февраля 2025 года через некое приложение для операционной системы Apple. В руках злоумышленников оказались не только паспортные данные и контакты, но также пол, даты рождения и подробная география проживания клиентов – вплоть до конкретных городов и провинций Поднебесной.
Эксперты, проанализировавшие фрагменты опубликованной базы, пока не могут точно определить, из какого именно приложения произошла утечка. Подлинность заявлений о 62 миллионах скомпрометированных пользовательских записей также требует дополнительной проверки. Однако стоит отметить: автор сообщения ранее неоднократно публиковал достоверную информацию о различных взломах.
Сравнение с архивом предыдущих инцидентов, содержащим более 15,5 миллиарда записей, показало: новая база не пересекается со старыми утечками. Это может свидетельствовать о том, что преступники действительно завладели свежей порцией конфиденциальных сведений.
Последствия такой кражи данных могут оказаться крайне серьезными для пострадавших. Мошенники способны использовать украденную информацию для самых разных преступных схем: от создания поддельных документов до вывода денег с банковских счетов. Особую опасность представляют целевые фишинговые атаки – злоумышленники могут рассылать правдоподобные письма, используя реальные сведения о жертвах.
Масштабы проблемы с безопасностью в экосистеме Apple подтверждает недавний аудит магазина App Store. Исследователи проверили 156 тысяч программ – примерно 8% от общего количества приложений. Результаты неутешительны: в 71% случаев обнаружены уязвимости, позволяющие получить доступ как минимум к одному защищенному параметру. Типичное приложение раскрывает около пяти различных конфиденциальных элементов.
Наиболее уязвимыми оказались сервисы для знакомств. В программах для BDSM-сообщества и представителей LGBTQ+ обнаружены серьезные бреши в системе защиты личных фотографий. Некоторые приложения допускали доступ даже к снимкам из приватной переписки между пользователями.