"Můj iPhone byl hacknut a uveden do ztraceného režimu." To je jedna ze zpráv, které lidé v poslední době zaslali na diskusním fóru společnosti Apple. Přestože je Mac označován za nejbezpečnější operační systém na trhu a útoky ransomwaru na něj jsou extrémně vzácné, nepředvídaná chyba v Apple "Najdi můj iPhone" nechal desítky lidí zamknout jejich iPhone, iPad a Mac zařízení.
Hackeři používají službu „Find My iPhone“ k zamykání zařízení Mac na dálku
Find My iPhone je bezpečnostní nástroj, který byl vyvinut společností Apple v roce 2010. Jeho účelem je chránit Mac zařízení před ztrátou/ukradením nebo spíše zabránit cizím lidem v přístupu k datům dostupným na ztraceném nebo odcizeném zařízení.
Aplikace „Find My iPhone“ využívá službu iCloud,[1] která aktivovala GPS na ztraceném/odcizeném zařízení a zobrazuje jeho polohu na mapě. Chcete-li zjistit polohu zařízení, musí se uživatel přihlásit k účtu iCloud pomocí libovolného webového prohlížeče a povolit „Ztracený režim“.
Uživatelé iPhonu, iPadu nebo jiných zařízení Mac běžně používají dvoufaktorové ověřování,
[2] která chrání Apple ID. Aby to bylo jasnější, když se poprvé přihlásíte do svého zařízení Mac a nastavíte dvoufaktorové ověřování, je vaše zařízení považováno za důvěryhodné. Pokud byste se chtěli přihlásit k jinému zařízení pomocí stejného Apple ID, bude povoleno dvoufaktorové ověřování a obdržíte potvrzovací zprávu v důvěryhodném zařízení požadující schválení připojení zadáním hesla a šestimístného ověřovacího kódu.Pokud tedy někdo jiný zjistí vaše heslo Apple ID, nemějte obavy, protože budete informováni o neoprávněném použití vašeho ID, a proto si můžete heslo změnit. Dvoufaktorová autentizace však nefunguje, pokud uživatel zařízení povolí „ztracený režim“.
Jinými slovy, pokud se přihlásíte ke svému účtu iCloud a povolíte „Ztracený režim“, zařízení, které vyberete ze seznamu zařízení, se okamžitě uzamkne bez dvoufaktorové autentizace. Ve skutečnosti je to samozřejmé, pokud nebudete mít své důvěryhodné zařízení, na které je odeslán ověřovací kód.
Fenomén iCloud Ransom
Jak jsme vysvětlili výše, služba „Najít můj iPhone“ na iCloud umožňuje částečný přístup k zařízením Mac, když je povolen „Ztracený režim“. Nedávné zprávy lidí ukazují, že takové rozhodnutí není nic jiného než konstrukční chyba, která umožňuje kyberzločincům hackovat účty iCloud a zamykat zařízení Mac na dálku.
Tento, takzvaný, iCloud výkupný útok je možný pouze v případě, že hackeři zjistí heslo k iCloud účtu. Přestože iCloud nebyl narušen,[3] data mohla být odhalena během jiných úniků dat, včetně LinkedIn,[4] MySpace, DropBox nebo Last.fm, kde byla pro účty použita stejná hesla.
Je ohroženo Apple ID, nikoli samotné zařízení
Pokud hacker vstoupí do vašeho účtu iCloud, zobrazí se mu seznam zařízení. Bez dvoufaktorové autentizace se však k datům nedostane. Jedinou možností, kterou má, je vybrat zařízení a povolit „Režim ztráty“, který zařízení uzamkne.
Kromě toho „Režim ztráty“ umožňuje odeslat zprávu ztracenému zařízení. Hacker, který kompromituje účet iCloud, tedy pošle požadavek na zaplacení výkupného, které se aktuálně pohybuje mezi 20 a 50 dolary. Vzhledem k tomu, že výkupné zatím není velké, většina uživatelů Mac se rozhodla výkupné zaplatit.
Chraňte svůj Mac před ransomwarem iCloud
Apple zatím nereagoval na stížnosti lidí, takže uživatelé počítačů Mac si stěžují na společnost, že nepodnikla okamžitá opatření. I když se kampaň na výkupné na iCloudu ještě nerozptýlila, je vhodné přijmout preventivní opatření, aby bylo vaše zařízení v bezpečí.
Nejprve si změňte heslo k Apple ID a nikdy ho nepoužívejte pro jiné účty. Kromě toho nezapomeňte heslo pravidelně měnit. Kromě toho povolte dvoufaktorovou autentizaci i v případě, že by ji hackeři mohli učinit zbytečnou povolením funkce „Lost Režim.” Dvoufaktorové ověřování však vaše osobní údaje rozhodně ochrání před ztráta. Nakonec, ale hlavně, deaktivujte funkci Najít můj iPhone, alespoň od té doby, co Apple rozhodne, jak tuto chybu opravit.