האקרים מנסים לכאורה לסחוט את אפל על ידי החזקת נתוני הלקוחות שלה עבור כופר, תוך איומים לאפס מספר חשבונות iCloud שנפגעו לכאורה ולמחק מרחוק מכשירי אייפון ואייפד מחוברים אם הם לא יקבלו תשלום.
הקבוצה, המזוהה בעצמה כ"משפחת הפשע הטורקית", רוצה 75,000 דולר במטבעות הקריפטו של Ethereum או ביטקוין או 100,000 דולר בכרטיסי מתנה של iTunes מאפל, מדווחתלוח אם. אפל קיבלה מועד אחרון ל-7 באפריל לעמוד בדרישותיה, אחרת ההאקרים יתחילולמחוק את החשבונותומכשירי iOS.
ההאקרים סיפקו צילומי מסך לדו"ח שלכאורה הראו שיחות עם צוות האבטחה של אפל, וכן סיפקו גישה זמנית לחשבון דואר אלקטרוני המשמש לכאורה לתקשורת עם אפל כהוכחה נוספת. בהודעה אחת שנאמרה מאפל, חבר צוות אבטחה עלום שם שואל את ההאקרים "האם אתה מוכן לחלוק דוגמה ממערך הנתונים?", אולי כדי לאשר שהחשבונות נפרצו באמת.
ההאקרים גם העלו לכאורה סרטון ליוטיוב, המראה להם גישה לכמה מהחשבונות הגנובים וצופים בנתונים מאוחסנים, כהוכחה נוספת ליכולותיהם.
הודעה נוספת, כביכול מאפל, ביקשה להסיר את סרטון היוטיוב, לפני שהמליצה "אנחנו לא מתגמלים פושעי סייבר על הפרת החוק". באותה הודעה, צוות האבטחה טוען שארכיון של תקשורת עם קבוצת הפריצה יישלח לרשויות.
היקף הנזק הפוטנציאלי לחשבונות iCloud שההאקרים עלולים לגרום מוטלת בספק, כאשר טענה ראשונית של גישה ליותר מ-300 מיליון חשבונות דואר אלקטרוני של אפל בדומיינים @icloud ו-@me השתנתה מאוחר יותר ל-559 מיליון חשבונות. כמו כן, יש לציין שהחשבונות שנפרצו שסופקו לדוח כדי לאמת את טענות ההאקר היו למעשה החשבונות המופיעים בסרטון YouTube, ללא אישורים מסופקים לשום חשבון אחר בשליטת הקבוצה.
ייתכן גם שההאקרים פנו לדוח כדי לנסות ולהפעיל לחץ מהתקשורת לכפות תשלום מאפל, עםלוח אםרואה מספר הודעות לשקעים בחשבון הדוא"ל שאליו ניתנה גישה. "אני רק רוצה את הכסף שלי ולמרות שזה יהיה דו"ח מעניין שהרבה לקוחות אפל יקראו וישמעו", כתבו ההאקרים בהודעה לדו"ח.
לא ברור איך בדיוק השיגו ההאקרים גישה לכל כך הרבה חשבונות, אם כי לא סביר שזה היה דרך פריצה של השרתים של אפל. סביר שהאישורים של החשבון נרכשו באמצעים אחרים, כגון בעלי החשבון המשתמשים באותה כתובת דוא"ל וסיסמה עבור שירותים אחרים שסבלו מהפרה גדולה, או באמצעות הנדסה חברתית.
במסגרת חקירה של הדלפות של תמונות מתפשרות של ידוענים מחשבונות iCloud, גילתה אפל כי היא נגרמהבאמצעות הנדסה חברתית, האקרים מצליחים להתחזות למאות אישורי חשבון. עד כה, שני האקרים הודו בפעילות, כאשר אחד נידון18 חודשי מאסר, ועוד אחד עבורתשעה חודשיםוכן השבה.
![אפל מנפיקה בטא למפתחים שלישית עבור iOS 12, tvOS 12, watchOS 5 [u]](https://photos5.appleinsider.com/gallery/26549-38301-26293-37126-ios12-l-xl.jpg)
