Подписка Реклама Контакты Пресс-релизы
Среда, 15.04.2026
Подписка Реклама Контакты Пресс-релизы
Наверх
  1. Домой
  2. Технологии
  3. Безопасность
  4. Охота за вашим iCloud: наемные хакеры нашли способ обойти защиту Apple и Google
Безопасность

Охота за вашим iCloud: наемные хакеры нашли способ обойти защиту Apple и Google

Почему даже самое мощное шифрование бесполезно против обычной невнимательности

Дарья Новикова
Опубликовано 15.04.2026 в 21:58 4 мин
4 мин
Взлом iCloud: как хакеры обходят защиту Apple | DGL.RU

Основные идеи

Хакеры создали 1500 фальшивых адресов для кражи бэкапов iCloud, личных фотографий и контактов.
Шпионская программа ProSpy на Android маскируется под WhatsApp и Zoom для прослушки микрофона.
Основной метод взлома — поддельные страницы авторизации, визуально идентичные сервисам Apple.
Включение двухфакторной аутентификации в 2026 году остается единственным барьером для мошенников.

Мнение автора

Дарья Новикова
Дарья Новикова

Пятнадцать лет в техподдержке научили меня: люди кликают быстрее, чем думают. Хакеры создали полторы тысячи фейковых страниц iCloud, играя на нашей привычке к мгновенному доступу. Если вы сами ввели пароль на стороннем ресурсе, никакое шифрование Apple не поможет. Мой опыт подтверждает, что мозг воспринимает запрос пароля как помеху, а не как сигнал опасности. Заведите привычку проверять адрес в строке браузера перед каждым вводом Apple ID и немедленно активируйте двухфакторную проверку в настройках.

В две тысячи двадцать шестом году мы привыкли думать, что наши смартфоны — это неприступные цифровые крепости. Мы доверяем им свои фото, переписку и банковские счета, полагаясь на продвинутые алгоритмы и биометрию. Но что, если я скажу: самая большая угроза вашему iPhone — это не сложный вирус из будущего, а простая страница входа, которая выглядит точь-в-точь как настоящая? Наемные хакеры годами совершенствуют это искусство, рассчитывая лишь на то, что в спешке вы не заметите подвоха.

Как фальшивые страницы открывают доступ к бэкапам

Недавно три крупные организации по кибербезопасности раскрыли масштабную кампанию, которая длилась несколько лет. Группировка нацелилась на журналистов, активистов и чиновников в Северной Африке и на Ближнем Востоке, но следы ведут и в западные страны. Как выяснили исследователи, за этими атаками стоит хакерская группа, связанная с индийской компанией, которая занимается цифровой слежкой.

Метод взлома оказался на удивление простым и даже примитивным. Злоумышленники создавали поддельные страницы авторизации Apple, чтобы воровать данные Apple ID. Получив логин и пароль, они обретали полный контроль над облачными бэкапами iCloud: фотографиями, сообщениями и контактами жертвы. Эксперты обнаружили почти полторы тысячи подозрительных адресов, которые маскировались под сервисы iCloud, FaceTime и страницы системного входа Apple.

Взлом iCloud: как хакеры обходят защиту Apple | DGL.RU

Видео от DGL.RU

Пользователи Android под прицелом шпионского ПО

Владельцам смартфонов на Android расслабляться тоже не стоит. В их случае преступники действовали иначе: они внедряли шпионскую программу ProSpy. Эту заразу маскировали под популярные мессенджеры и сервисы для видеосвязи вроде Signal, WhatsApp и Zoom.

Как только пользователь устанавливал такое «полезное» приложение, ProSpy начинал тихую работу в фоновом режиме. Программа могла без ведома владельца читать сообщения, включать микрофон и камеру, а также отслеживать все перемещения устройства. Никаких сверхсложных уязвимостей или инструментов за миллионы долларов — только убедительные подделки и расчет на секундную потерю бдительности.

Почему это касается каждого из нас

Хотя сейчас целями были высокопоставленные лица, такие схемы очень быстро перекочевывают в арсенал обычных мошенников. Услуги хакеров на заказ становятся все доступнее, а значит, подобные атаки скоро станут массовыми. Мы часто пишем о фишинге, и он продолжает работать просто потому, что люди продолжают попадаться на крючок.

Тут вскрывается неприятная правда, которую многие не хотят признавать: никакой маркетинг Apple в области конфиденциальности и никакое шифрование iCloud не спасут вас, если вы сами введете пароль на сомнительном сайте. Самым слабым звеном в безопасности смартфона всегда был и остается человек. Если вы еще этого не сделали, обязательно включите двухфакторную аутентификацию в учетных записях Apple и Google. И никогда, ни при каких обстоятельствах не переходите по ссылкам из неожиданных сообщений.

Фальшивый вход остается самым опасным оружием

Признаюсь, мне досадно обсуждать это в две тысячи двадцать шестом году. Технологические гиганты вкладывают миллиарды в защиту железа и софта, но грамотно нарисованная веб-страница по-прежнему остается самым эффективным инструментом взлома. Не стоит паниковать, но здоровый скептицизм необходим. Если внезапное сообщение требует ввести данные для входа — считайте его угрозой. Безопасность вашего телефона зависит только от вашего умения отличить оригинал от подделки.

Цена и доступность в России

Смартфоны Apple и устройства на базе Android продолжают поступать в Россию по каналам параллельного импорта и продаваться во всех крупных сетях электроники. Базовый iPhone 15 сейчас можно найти по цене около 85 тыс. руб., а флагманские модели на Android от известных брендов стоят от 60 тыс. руб. до 110 тыс. руб. Подписка на расширенное хранилище iCloud+ также доступна российским пользователям, а ее стоимость начинается от 59 рублей в месяц за минимальный объем.

Особенности использования в России

Главная сложность для владельцев iPhone в России — оплата сервисов Apple. Сейчас это можно сделать только со счета мобильного телефона (МТС или билайн) или с помощью подарочных карт. Что касается безопасности, то российские пользователи чаще всего сталкиваются с фишингом в мессенджере Telegram и через СМС-рассылки от имени банков. Из-за удаления многих официальных приложений из App Store и Google Play участились случаи, когда мошенники предлагают скачать «правильные» версии программ через сторонние сайты, что почти всегда приводит к заражению устройства или краже данных.

Смерть приватности под маской удобства

Самый неочевидный вывод из этой истории заключается в том, что современная концепция «бесшовного» использования технологий стала нашей главной уязвимостью. Мы настолько привыкли, что всё должно работать мгновенно и без лишних кликов, что мозг перестал воспринимать запрос пароля как сигнал об опасности. Для нас это просто досадная помеха на пути к контенту.

Хакеры будущего не ломают код — они ломают наши привычки. Мы создали мир, где удобство ценится выше безопасности, и теперь расплачиваемся за это. Ирония в том, что чем умнее становятся наши устройства, тем более ленивыми и доверчивыми становимся мы сами. В конечном итоге, тотальная цифровизация привела нас к парадоксу: чтобы защитить свою личную жизнь, нам нужно не обновлять прошивку, а вернуть себе старую добрую подозрительность из эпохи бумажных писем.

Игра в кошки-мышки: iOS 26.4.1 вышла, а российские пользователи снова гадают — удалят ли старые сервисы

Вопросы и ответы

Как хакеры получают доступ к данным iCloud без взлома системы?

Злоумышленники используют фишинг: создают точные копии страниц авторизации Apple. Пользователь в спешке вводит логин и пароль, которые моментально уходят на сервер мошенников. Имея эти данные, хакеры получают полный контроль над облачными бэкапами, включая личные фотографии, историю сообщений и контакты. В 2026 году этот метод остается самым массовым из-за расчета на человеческую невнимательность.

Чем опасно шпионское ПО ProSpy для пользователей Android?

Программа ProSpy распространяется под видом популярных мессенджеров и сервисов видеосвязи вроде Zoom или Signal. После установки она работает скрытно в фоновом режиме: читает переписку в настоящих мессенджерах, может без ведома владельца включать камеру и микрофон, а также передавать данные о перемещениях устройства. Это позволяет шпионить за пользователем, не используя дорогостоящие уязвимости в операционной системе.

Как безопасно устанавливать приложения в России при блокировках?

Из-за удаления банковских программ из App Store и Google Play мошенники стали чаще предлагать «правильные» версии на сторонних сайтах. Это прямая ловушка. Чтобы не заразить телефон, используйте только официальные сайты компаний или их веб-версии в браузере. Никогда не переходите по ссылкам из СМС или сообщений в Telegram, предлагающим обновить софт или подтвердить данные аккаунта — официальные сервисы Apple и Google не запрашивают пароли таким образом.

Дарья Новикова

Переход из технической поддержки в IT-журналистику стал для неё закономерным шагом после пятнадцати лет работы с реальными проблемами людей. Понимание того, что именно вызывает трудности при настройке устройств, сформировало её узнаваемый авторский почерк. В текстах она избегает сухой терминологии, предпочитая переводить сложные инструкции на понятный человеческий язык и делиться неочевидными лайфхаками. Её главная специализация — облачные сервисы, экосистемы на базе Android и носимая электроника. Она искренне верит, что техника должна подстраиваться под пользователя, а не наоборот. Свободные от написания обзоров часы она посвящает перезагрузке: увлекается кинематографом, не мыслит жизни без музыки и с удовольствием следит за спортивными трансляциями.

Ещё статьи автора

Все статьи
Источник: PhoneArena
Теги:
Apple iCloudApple ID
ТехнологииБезопасность
Смотрите также:
Сервисы Apple принесли рекордную прибыль в 2025 | DGL.RU
Apple больше не про айфоны: Сервисы принесли компании рекордную прибыль в 2025 году
Купили iPhone? Полный гид по первой настройке | DGL.RU
Купили iPhone? Полный гид по первой настройке от А до Я
Apple ID
Apple заблокировала ID пользователя. Техника на более чем 2 000 000 рублей превратилась в кирпич, а поддержка молчит
Последние новости:
Компактный флагман с «телескопом» Zeiss и гигантской батареей: Vivo представила модель X300 FE
Компактный флагман с «телескопом» Zeiss и гигантской батареей: Vivo представила модель X300 FE
Рынок смартфонов падает, но Samsung и Apple продолжают богатеть
Рынок смартфонов падает, но Samsung и Apple продолжают богатеть
RedMagic 11s Pro готовится к выходу: сертификация раскрыла новую версию геймерского флагмана
RedMagic 11s Pro готовится к выходу: сертификация раскрыла новую версию геймерского флагмана
Подпишитесь на наши новости:
Нажимая кнопку «Подписаться», вы принимаете «Пользовательское соглашение» и даёте согласие с «Политикой обработки персональных данных»