"Min iPhone blev hacket og sat i tabt tilstand." Det er en af de rapporter, som folk indsendte for nylig i Apples diskussionsforum. Selvom Mac er døbt som det mest sikre operativsystem på markedet, og ransomware-angreb på det er ekstremt sjældne, er den uforudsete fejl i Apples "Find min Iphone" efterlod snesevis af mennesker ude af deres iPhone, iPad og Mac-enheder.
Hackere bruger "Find min iPhone"-tjenesten til at låse Mac-enheder eksternt
Find My iPhone er et sikkerhedsværktøj, som blev udviklet af Apple i 2010. Dens formål er at beskytte Mac-enheder mod tab/tyveri eller rettere forhindre fremmede i at få adgang til data, der er tilgængelige på en mistet eller stjålet enhed.
Appen "Find min iPhone" bruger en iCloud-tjeneste,[1] som aktiverede GPS'en på den mistede/stjålne enhed og viser dens placering på et kort. For at få enhedens placering skal brugeren logge ind på iCloud-konto ved hjælp af en hvilken som helst webbrowser og aktivere "Lost Mode".
Normalt bruger iPhone, iPad eller andre Mac-enheder to-faktor-godkendelse,
[2] som beskytter Apple ID. For at sige det klarere, når du logger ind på din Mac-enhed for første gang og konfigurerer to-faktor-godkendelse, bliver din enhed behandlet som tillidsfuld. Hvis du gerne vil logge ind på en anden enhed med det samme Apple-id, aktiveres to-faktor-godkendelse, og du vil modtage en bekræftelsesmeddelelse i den betroede enhed, der beder om at godkende forbindelsen ved at indtaste din adgangskode og sekscifrede bekræftelseskode.Derfor, hvis en anden finder ud af din Apple ID-adgangskode, skal du ikke bekymre dig, fordi du vil blive informeret om en uautoriseret brug af dit ID og derfor kan ændre adgangskoden. Tofaktorgodkendelse virker dog ikke, hvis enhedsbrugeren aktiverer "Lost Mode".
Med andre ord, hvis du logger ind på din iCloud-konto og aktiverer "Lost Mode", låses den enhed, du vælger fra enhedslisten, med det samme uden to-faktor-godkendelse. Faktisk er det selvforståelse, hvis du ikke har din betroede enhed, som bekræftelseskoden sendes til.
iCloud løsesum-fænomen
Som vi har forklaret ovenfor, giver tjenesten "Find min iPhone" på iCloud delvis adgang til Mac-enhederne, når "Lost Mode" er aktiveret. Nylige folks rapporter viser, at en sådan beslutning ikke er andet end en designfejl, som gør det muligt for cyberkriminelle at hacke iCloud-konti og fjernlåse Mac-enheder.
Dette, såkaldte, iCloud løsesum angreb er kun muligt, hvis hackere finder ud af iCloud-kontoens adgangskode. Selvom iCloud ikke er blevet brudt,[3] dataene kan være blevet afsløret under andre databrud, herunder LinkedIn,[4] MySpace, DropBox eller Last.fm, hvor identiske adgangskoder blev brugt til konti.
Apple ID er kompromitteret, ikke selve enheden
Hvis en hacker kommer ind på din iCloud-konto, ser han eller hun listen over enheder. Ikke desto mindre kan han ikke få adgang til dataene uden to-faktor-godkendelse. Den eneste mulighed, han har, er at vælge enheden og aktivere "Tabstilstand", som låser enheden.
Desuden tillader "Tabstilstand" at sende en besked til den tabte enhed. En hacker, der kompromitterer iCloud-kontoen, sender således et krav om at betale en løsesum, som i øjeblikket varierer mellem $20 og $50. Da løsesummen ikke er stor endnu, besluttede de fleste Mac-brugere at betale løsesummen.
Forhindr din Mac fra iCloud ransomware
Apple har endnu ikke reageret på folks klager, så Mac-brugere klager over virksomheden for ikke at tage de øjeblikkelige handlinger. Selvom iCloud løsesum-kampagnen endnu ikke er spredt, er det tilrådeligt at tage forholdsregler for at holde din enhed sikker.
Først og fremmest skal du ændre din Apple ID-adgangskode og aldrig bruge den til andre konti. Sørg desuden for at ændre adgangskoden regelmæssigt. Aktiver desuden to-faktor-godkendelse, selvom hackere kan gøre den ubrugelig ved at aktivere "Lost Mode." Ikke desto mindre vil to-faktor autentificering helt sikkert beskytte dine personlige oplysninger mod tab. Endelig, men vigtigst af alt, deaktiver Find My iPhone-funktionen, i det mindste siden Apple beslutter, hvordan man løser denne fejl.