В записи на сайте Dr.Web сообщается, что в начале мая участились случаи мошенничества, направленного против пользователей смартфонов и планшетов Apple.
По мнению Dr.Web, iOS-устройства взламывают с помощью так называемых «общих аккаунтов», когда пользователям предлагают за деньги получить доступ к логину и паролю профиля в магазине App Store, к которому уже привязано множество дорогих игр и приложений.
Злоумышленники якобы предлагают такую услугу, но «общий аккаунт» в этом случае оказывается пустым, а владелец iOS-устройства, залогинившийся с помощью него в магазине, тем самым даёт мошенникам возможность воспользоваться функциями Find My iPhone.
\
\
С помощью этого приложения, считает Dr.Web, мошенники могут удалёно блокировать iOS-устройства без ведома владельцев, а затем требовать выкуп за возвращение работоспособности.
\
\
Одним из первых свои сомнения в подлинности этой информации выразил популярный блогер Валентин Петухов. Он обратил внимание своих читателей на то, что аккаунты iCloud и App Store в iOS на одном смартфоне могут быть одновременно привязаны к разным логинам, потому что являются разными сущностями в системе.
Для того, чтобы совершить покупку в App Store с чужого аккаунта, нет нужды переключать свой смартфон и на его iCloud, а именно последний нужен для того, чтобы удалённо стереть устройство.
Проверка TJournal показала, что в Find My iPhone отображаются только устройства, привязанные к выбранному профилю iCloud, тогда как планшета, на котором совершались покупки в App Store с этого же логина и пароля, но с другим iCloud, нет.
На момент написания заметки пресс-служба Dr.Web отреагировала на просьбу TJournal прокомментировать ситуацию, но ещё не прислала сам комментарий.
Честной цветок
Ну типа "Смотрите, мы работаем. Вот - уязвимость нашли".
Всегда с подозрением относился к этой конторе.
Седой лолипоп
Лучше перебдеть, чоуж:)
Средний инструмент
А я был бы не против, если бы у людей, которые, зажмотив 33 рубля на приложение, заморачиваются с общими аккаунтами и правда ломались телефоны.