"تم اختراق جهاز iPhone الخاص بي ووضعه في الوضع المفقود." هذا أحد التقارير التي أرسلها الأشخاص مؤخرًا في منتدى مناقشة Apple. على الرغم من أن Mac يُطلق عليه اسم نظام التشغيل الأكثر أمانًا في السوق وأن هجمات برامج الفدية عليه نادرة للغاية ، إلا أن الثغرة غير المتوقعة في أجهزة Apple "جد ايفوني" ترك عشرات الأشخاص في حالة حبس من أجهزة iPhone و iPad و Mac الخاصة بهم.
يستخدم المتسللون خدمة "Find My iPhone" لقفل أجهزة Mac عن بُعد
Find My iPhone هي أداة أمان ، تم تطويرها بواسطة Apple في عام 2010. والغرض منه هو حماية أجهزة Mac من الضياع / الثقل أو بالأحرى منع الغرباء من الوصول إلى البيانات المتاحة على جهاز مفقود أو مسروق.
يستخدم تطبيق "Find My iPhone" خدمة iCloud ،[1] الذي مكّن GPS على الجهاز المفقود / المسروق ويعرض موقعه على الخريطة. للحصول على موقع الجهاز ، يجب على المستخدم تسجيل الدخول إلى حساب iCloud باستخدام أي متصفح ويب وتمكين "الوضع المفقود".
عادةً ما يستخدم مستخدمو أجهزة iPhone أو iPad أو أجهزة Mac الأخرى المصادقة ذات العاملين ،[2] الذي يحمي معرف Apple. لتوضيح الأمر ، عند تسجيل الدخول إلى جهاز Mac الخاص بك لأول مرة وإعداد المصادقة ذات العاملين ، يتم التعامل مع جهازك على أنه موثوق. إذا كنت ترغب في تسجيل الدخول إلى جهاز آخر باستخدام نفس معرف Apple ، فسيتم تمكين المصادقة ذات العاملين وستتلقى رسالة تأكيد في الجهاز الموثوق به تطلب الموافقة على الاتصال عن طريق إدخال كلمة المرور ورمز التحقق المكون من ستة أرقام.
وبالتالي ، إذا اكتشف شخص آخر كلمة مرور معرف Apple الخاص بك ، فلا داعي للقلق لأنه سيتم إعلامك باستخدام غير مصرح به لمعرفك ، وبالتالي ، يمكنك تغيير كلمة المرور. ومع ذلك ، لا تعمل المصادقة ذات العاملين إذا قام مستخدم الجهاز بتمكين "الوضع المفقود".
بمعنى آخر ، إذا قمت بتسجيل الدخول إلى حساب iCloud الخاص بك وقمت بتمكين "الوضع المفقود" ، فسيتم قفل الجهاز الذي تحدده من قائمة الأجهزة على الفور بدون مصادقة ثنائية. في الواقع ، هذا مفهوم ذاتي إذا لم يكن لديك جهازك الموثوق به الذي تم إرسال رمز التحقق إليه.
ظاهرة iCloud Ransom
كما أوضحنا أعلاه ، تتيح خدمة "Find my iPhone" على iCloud الوصول الجزئي إلى أجهزة Mac عند تمكين "Lost Mode". تُظهر تقارير الأشخاص الأخيرة أن مثل هذا القرار ليس سوى عيب في التصميم ، والذي يسمح لمجرمي الإنترنت باختراق حسابات iCloud وقفل أجهزة Mac عن بُعد.
هذا ، ما يسمى ، هجوم الفدية على iCloud ممكن فقط إذا اكتشف المتسللون كلمة مرور حساب iCloud. على الرغم من عدم اختراق iCloud ،[3] ربما تم الكشف عن البيانات أثناء خروقات البيانات الأخرى ، بما في ذلك LinkedIn ،[4] MySpace أو DropBox أو Last.fm حيث تم استخدام كلمات مرور متطابقة للحسابات.
تم اختراق معرف Apple ، وليس الجهاز نفسه
إذا قام أحد المتطفلين بإدخال حساب iCloud الخاص بك ، فسوف يرى قائمة الأجهزة. ومع ذلك ، لا يمكنه الوصول إلى البيانات بدون المصادقة ذات العاملين. الخيار الوحيد الذي لديه هو تحديد الجهاز وتمكين "وضع الخسارة" ، الذي يقفل الجهاز.
إلى جانب ذلك ، يسمح "وضع الخسارة" بإرسال رسالة إلى الجهاز المفقود. وبالتالي ، يرسل المتسلل الذي يخرق حساب iCloud طلبًا بدفع فدية تتراوح حاليًا بين 20 دولارًا و 50 دولارًا. نظرًا لأن الفدية ليست كبيرة حتى الآن ، قرر معظم مستخدمي Mac دفع الفدية.
منع جهاز Mac الخاص بك من iCloud ransomware
لم تستجب Apple حتى الآن لشكاوى الأشخاص ، لذلك يشتكي مستخدمو Mac من الشركة لعدم اتخاذ الإجراءات الفورية. على الرغم من عدم تفريق حملة الفدية على iCloud بعد ، فمن المستحسن اتخاذ تدابير وقائية للحفاظ على أمان جهازك.
بادئ ذي بدء ، قم بتغيير كلمة مرور معرف Apple الخاص بك ولا تستخدمها أبدًا مع حسابات أخرى. إلى جانب ذلك ، تأكد من تغيير كلمة المرور بانتظام. بالإضافة إلى ذلك ، قم بتمكين المصادقة ذات العاملين حتى إذا كان المتسللون قد يجعلونها عديمة الفائدة من خلال تمكين الخيار "Lost الوضع." ومع ذلك ، فإن المصادقة ذات العاملين ستحمي بالتأكيد معلوماتك الشخصية من خسارة. أخيرًا ، ولكن الأهم من ذلك ، قم بتعطيل ميزة Find My iPhone ، على الأقل منذ أن قررت Apple كيفية إصلاح هذا الخلل.