Kybernetická bezpečnost čelí opětovně hrozbě z relativně jednoduchých, ale účinných útoků. Odborníci odhalili rozsáhlou kampaň najatých hackerů, kteří získali přístup k zálohám iCloud pomocí falešných přihlašovacích stránek, jež jsou vizuálně nerozeznatelné od skutečných služeb Applu.
Podle vyšetřování útoky probíhaly několik let a zaměřovaly se na novináře, aktivisty a úředníky v různých částech světa. Operace je spojována se skupinou „hackerů na zakázku“, která má vazby na indickou firmu specializující se na digitální sledování. Celkem experti identifikovali asi 1 500 falešných webů napodobujících stránky pro iCloud, FaceTime a autorizaci Applu.
Metoda útoku byla překvapivě přímočará: útočníci přesměrovali oběti na padělané přihlašovací stránky, kde uživatelé sami zadali svá Apple ID a hesla. Tím hackeři získali plný přístup k datům v iCloud, včetně fotografií, zpráv a kontaktů.
Podobné schéma bylo použito i proti zařízením s Androidem. Zde byl škodlivý software zvaný ProSpy maskován jako oblíbené aplikace. Po instalaci mohl program sledovat komunikaci, aktivovat mikrofony a kamery a sbírat údaje o poloze.
Odborníci zdůrazňují, že hlavní zranitelností v takových útocích je lidská chyba. Ani nejpokročilejší bezpečnostní systémy nepomohou, pokud uživatelé zadají své přihlašovací údaje na falešných webech. Pro snížení rizik doporučují zapnout dvoufázové ověření a vyhýbat se podezřelým odkazům z e-mailů a zpráv.