Článek
Hacker, který se představuje jako Oleg Pliss, se dostal k přístupovým údajům mnoha uživatelů služby iCloud, vloupal se do jejich účtů a zamkl jim telefony. Využil k tomu funkci Find my Device, která slouží k zabezpečení iPhonů a iPadů pro případ krádeže. S využitím této funkce také poslal překvapeným majitelům přístrojů doporučení zaplatit určenou částku – podle nejasného klíče se pohybuje mezi 50 a 100 dolary, jinak že prý jejich přístroj zůstane zamčený. Podle spekulací bezpečnostních expertů je celá akce varováním před nedostatečným zabezpečením systémů Apple v souvislosti s chystaným představením záměrů Applu v oblasti inteligentního ovládání domácnosti.
Pro ty uživatele, kteří mají na svém přístroji nastavené dodatečné zabezpečení doplňkovým heslem, jde pouze o okrajovou nepříjemnost. Po zadání tohoto hesla (které slouží pro podobné případy jako pojistka – s jeho využitím uživatel prokáže, že je opravdu majitelem přístroje) je totiž možné změnit heslo k účtu iCloud a problém přestává existovat. Uživatelé, kteří si doplňkové heslo nenastavili, se musí prokousat procedurou resetu přístroje. Využít mohou podporu Applu, ale obecný návod společnost Apple nevydala; naopak tvrdí, že k žádnému úniku přihlašovacích údajů nedošlo. Specializovaná média a uživatelská fóra však evidují řadu případů – týkají se především uživatelů v Austrálii a také USA, Kanadě a ve Velké Británii.
„Tento incident ukazuje, že zabezpečení přístupu je potřeba věnovat vždy odpovídající pozornost. Především je potřeba vyvarovat se používání stejných hesel k různým službám. Je také vhodné využívat doplňkové bezpečnostní mechanismy – stává se, že jsou k dispozici, ale v základním nastavení nejsou aktivní. Kdekoli to je možné, je vhodné využít dvoufaktorovou autentizaci, která představuje zásadní posílení bezpečnosti,“ říká bezpečnostní expert Petr Šnajdr ze společnosti ESET software, spol. s r. o.