Hackerský tím DERP napadol jeden zo serverov služby EA Origin a začali ho zneužívať vo svoj prospech. Hackerský tím napadol spomínaný server a spôsobil tak, že po prístupe naň sa v okne prehliadač objaví stránka My Apple ID. Pre zákazníkov Applu sa jedná o veľmi dobre známy web, keďže cez túto stránku sa môžu užívatelia prihlásiť napríklad na fóra alebo pristupovať k nastaveniam svojho profilu Apple ID priamo cez internet, bez toho aby bol na danom počítači nainštalovaný iTunes.
Samozrejme, stránka vás v skutočnosti nepresmeruje na My Apple ID ale jednoducho simuluje jej vzhľad a správanie. Toto môže byť problém zvlášť pri prehliadaní cez iOS 7, kde sa automaticky skracuje názov celého odkazu a na iPhone sa zároveň tento odkaz zmenší, aby zaberal čo najmenej priestoru na obrazovke. Adresa však začína na ea.com, zatiaľ čo skutočný web Apple ID má odkaz appleid.apple.com. V prípade, že navštevujete web cez internetový prehliadač, falošná adresa v sebe zahŕňa aj odkaz /appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/, vďaka čomu si niektorí ľudia môžu myslieť, že sa jedná o dôveryhodný odkaz.
Čo však táto webová stránka robí? Po tom, ako zadáte svoje Apple ID a heslo, vás stránka požiada, aby ste potvrdili informácie na vašom Apple ID tým, že zadáte svoje celé meno, číslo kreditnej karty, dátum ukončenia platnosti, dátum narodenia, telefónne číslo, meno matky za slobodna a veľa ďalších detailov. Po zadaní všetkých detailov sa stránka automaticky presmeruje na pravý web spoločnosti Apple, respektíve na jeho sekciu My Apple ID. V čom ale spočíva problém? Podľa dostupných informácií hackeri zneužili chybu v rozhraní WebCalendar 1.2.0, ktorá umožnila obísť bezpečnostný systém a hackeri tak mohli okamžite získať prístup k ďalším funkciám serveru, čo vo výsledku využili tak, že vytvorili spomínaný falošný web.
na taketo triky sa este niekto chyti !?
Len blbec by naletel…