Cybersikkerheten trues igjen av relativt enkle, men effektive angrepsmetoder. Eksperter har avdekket en omfattende kampanje der leide hackere fikk tilgang til iCloud-sikkerhetskopier ved hjelp av falske innloggingssider som visuelt er umulige å skille fra Apples ekte tjenester.
Undersøkelser viser at angrepene foregikk over flere år og rettet seg mot journalister, aktivister og tjenestemenn i ulike regioner verden over. Operasjonen antas å være knyttet til en «hackere-for-hire»-gruppe assosiert med et indisk selskap som spesialiserer seg på digital overvåking. Totalt identifiserte ekspertene rundt 1 500 falske nettsider som etterlignet iCloud, FaceTime og Apples autorisasjonssider.
Angrepsmetoden var overraskende enkel: angriperne omdirigerte ofrene til forfalskede innloggingssider der brukerne selv skrev inn Apple-ID og passord. Dette ga hackerene full tilgang til iCloud-data, inkludert bilder, meldinger og kontakter.
Lignende ordninger ble også brukt mot Android-enheter. Der ble skadelig programvare kalt ProSpy kamuflert som populære applikasjoner. Når den var installert, kunne programmet overvåke kommunikasjon, aktivere mikrofoner og kameraer, samt samle inn posisjonsdata.
Ekspertene understreker at hovedsvakheten i slike angrep er menneskelige feil. Selv de mest avanserte sikkerhetssystemene hjelper ikke hvis brukere oppgir legitimasjonen sin på falske nettsider. For å redusere risikoen anbefaler de å aktivere tofaktorautentisering og unngå mistenkelige lenker fra e-poster og meldinger.