Jinoyatchilar o’g’irlangan iPhone’larda qulflash funksiyasini chetlab o’tishni o’rgandilar.
Jinoyatchilar iCloud orqali qulflangan o’g’irlangan qurilmalarni qulfdan chiqarishning bir nechta usullaridan foydalanadilar.
2013-yilda Apple iPhone’ga qurilmani o‘g‘rilar uchun jozibador qilmaslik uchun mo‘ljallangan xavfsizlik funksiyasini joriy qildi. iPhone’ni faqat bitta iCloud hisobiga bog‘lash mumkinligi sababli, o‘g‘ri uni sotishi uchun ushbu hisob butunlay o‘chirilishi kerak, bu iCloud parolisiz mumkin emas. Parolsiz iPhone’ni zavod sozlamalariga qaytarish ham mumkin emas. iCloud hisobi faol ekan, haqiqiy egasi qurilmani masofadan turib qulflab, Find My iPhone yordamida uni topishi mumkin. Bu shuni anglatadiki, o‘g‘irlangan iPhone haqiqiy egasining iCloud hisobiga bog‘langan holda o‘g‘rilar uchun foydasiz (ular faqat ehtiyot qismlarni sotishlari mumkin).
Yuqorida aytib o’tilgan xavfsizlik xususiyati haqiqatan ham o’g’irliklarni kamaytirishga yordam berdi, ammo tashabbuskor jinoyatchilar hali ham uni chetlab o’tishni o’rgandilar, deb xabar beradi Motherboard. O’g’rilar, dasturchilar va xakerlar iCloud qulflarini chetlab o’tish va o’g’irlangan iPhone’larni muvaffaqiyatli sotish yo’llarini topish uchun birlashdilar.
iCloud qulfini ochish deb nomlangan sxema Apple kompaniyasini o’g’ri iCloud, smartfon ma’lumotlar bazalari va Apple do’konlaridagi ijtimoiy muhandislikning qonuniy egasi ekanligiga ishontirish uchun soxta kvitansiyalar va schyot-fakturalardan foydalanishni o’z ichiga oladi.
iCloud’ni o‘chirish uchun jinoyatchilar parolni jabrlanuvchining o‘zidan olishadi (fishing orqali) yoki Apple Store xodimini aldab, o‘g‘irlangan qurilmani qulfdan chiqarishga majbur qilishadi. Uchinchi variant kam uchraydi va qurilmaning protsessorini anakartdan olib tashlash va uni qayta dasturlashni o‘z ichiga oladi. Ba’zi hollarda, o‘g‘rilar hatto jabrlanuvchilarni iCloud akkauntlarini o‘zlari o‘chirishga majbur qilishadi va ularga jismoniy zo‘ravonlik bilan tahdid qilishadi.
Hatto xabar almashish ilovalarida iPhone’larni qayta sotish uchun qulfini ochishga ixtisoslashgan xakerlarning maxsus jamoalari ham mavjud. Ular tajriba almashishadi va muvaffaqiyatli xakerlik hujumlarining skrinshotlarini joylashtiradilar. Ba’zi xakerlar bir vaqtning o’zida o’nlab qurilmalarda ishlaydi.
