Kyberturvallisuus on jälleen uhan alla suhteellisen yksinkertaisten mutta tehokkaiden hyökkäysmenetelmien vuoksi. Asiantuntijat ovat paljastaneet laajan kampanjan, jossa palkatut hakkerit pääsivät käsiksi iCloud-varmuuskopioihin käyttämällä väärennettyjä kirjautumissivuja, jotka näyttivät täysin samoilta kuin Applen aidot palvelut.
Tutkimuksen mukaan hyökkäyksiä tehtiin useiden vuosien ajan, ja kohteina olivat toimittajat, aktivistit ja viranomaiset eri puolilla maailmaa. Toiminta liitetään niin sanottuun hakkerien vuokrausryhmään, joka on yhteydessä intialaiseen digitaaliseen valvontaan erikoistuneeseen yritykseen. Asiantuntijat löysivät yhteensä noin 1 500 väärennettyä verkkosivustoa, jotka jäljittelivät iCloud-, FaceTime- ja Applen valtuutussivuja.
Hyökkäysmenetelmä oli yllättävän yksinkertainen: hyökkääjät ohjasivat uhreja väärennettyihin kirjautumissivuihin, joissa käyttäjät itse syöttivät Apple ID:t ja salasanansa. Tämä antoi hakkerille täyden pääsyn iCloud-tietoihin, kuten kuvien, viestien ja yhteystietojen käsittelyyn.
Vastaavia järjestelmiä käytettiin myös Android-laitteita vastaan. Siellä haittaohjelma nimeltä ProSpy naamioitiin suosituiksi sovelluksiksi. Kun ohjelma asennettiin, se pystyi seuraamaan viestintää, aktivoimaan mikrofonit ja kamerat sekä keräämään sijaintitietoja.
Asiantuntijat korostavat, että tällaisten hyökkäysten suurin haavoittuvuus on ihmisen tekemä virhe. Edistyneimmätkään suojausjärjestelmät eivät auta, jos käyttäjät syöttävät tunnuksensa väärennettyihin verkkosivuihin. Riskien vähentämiseksi he suosittelevat kaksivaiheista tunnistautumista ja epäilyttävien linkkien välttämistä sähköposteista ja viesteistä.