"Mein iPhone wurde gehackt und in den verlorenen Modus versetzt." Das ist einer der Berichte, die Leute kürzlich im Diskussionsforum von Apple eingereicht haben. Obwohl der Mac als das sicherste Betriebssystem auf dem Markt gilt und Ransomware-Angriffe darauf äußerst selten sind, ist der unvorhergesehene Fehler in Apples "Finde mein iPhone" hat Dutzende von Menschen von ihren iPhone-, iPad- und Mac-Geräten ausgeschlossen.
Hacker verwenden den Dienst "Find My iPhone", um Mac-Geräte aus der Ferne zu sperren
Find My iPhone ist ein Sicherheitstool, das 2010 von Apple entwickelt wurde. Sein Zweck besteht darin, Mac-Geräte vor Verlust / Diebstahl zu schützen oder vielmehr zu verhindern, dass Fremde auf Daten zugreifen, die auf einem verlorenen oder gestohlenen Gerät verfügbar sind.
Die App „Find My iPhone“ verwendet einen iCloud-Dienst,[1] die das GPS auf dem verlorenen/gestohlenen Gerät aktiviert und seinen Standort auf einer Karte anzeigt. Um den Standort des Geräts zu ermitteln, muss sich der Benutzer mit einem beliebigen Webbrowser beim iCloud-Konto anmelden und den „Verloren-Modus“ aktivieren.
Normalerweise verwenden Benutzer von iPhone, iPad oder anderen Mac-Geräten die Zwei-Faktor-Authentifizierung.[2] die die Apple-ID schützt. Um es klarer auszudrücken: Wenn Sie sich zum ersten Mal bei Ihrem Mac-Gerät anmelden und die Zwei-Faktor-Authentifizierung einrichten, wird Ihr Gerät als vertrauenswürdig behandelt. Wenn Sie sich mit derselben Apple-ID auf einem anderen Gerät anmelden möchten, wird die Zwei-Faktor-Authentifizierung aktiviert und Sie erhalten eine Bestätigungsnachricht im vertrauenswürdigen Gerät, in der Sie aufgefordert werden, die Verbindung durch Eingabe Ihres Passworts und des sechsstelligen Bestätigungscodes zu bestätigen.
Wenn also jemand anderes Ihr Apple-ID-Passwort herausfindet, machen Sie sich keine Sorgen, denn Sie werden über eine unbefugte Verwendung Ihrer ID informiert und könnten daher das Passwort ändern. Die Zwei-Faktor-Authentifizierung funktioniert jedoch nicht, wenn der Gerätebenutzer den „Verloren-Modus“ aktiviert.
Mit anderen Worten, wenn Sie sich bei Ihrem iCloud-Konto anmelden und den „Verloren-Modus“ aktivieren, wird das Gerät, das Sie aus der Geräteliste auswählen, sofort ohne Zwei-Faktor-Authentifizierung gesperrt. Eigentlich ist das selbstverständlich, wenn Sie Ihr vertrauenswürdiges Gerät nicht haben, an das der Bestätigungscode gesendet wird.
iCloud-Lösegeld-Phänomen
Wie oben erläutert, ermöglicht der Dienst „Find my iPhone“ in iCloud einen teilweisen Zugriff auf die Mac-Geräte, wenn der „Lost Mode“ aktiviert ist. Jüngste Berichte zeigen, dass eine solche Entscheidung nichts anderes als ein Konstruktionsfehler ist, der es Cyberkriminellen ermöglicht, iCloud-Konten zu hacken und Mac-Geräte aus der Ferne zu sperren.
Dieser sogenannte iCloud-Lösegeldangriff ist nur möglich, wenn Hacker das Passwort des iCloud-Kontos herausfinden. Obwohl iCloud nicht verletzt wurde,[3] die Daten könnten während anderer Datenschutzverletzungen, einschließlich LinkedIn, offengelegt worden sein,[4] MySpace, DropBox oder Last.fm, wo identische Passwörter für Konten verwendet wurden.
Apple ID ist kompromittiert, nicht das Gerät selbst
Wenn ein Hacker in Ihr iCloud-Konto eindringt, sieht er oder sie die Liste der Geräte. Trotzdem kann er ohne Zwei-Faktor-Authentifizierung nicht auf die Daten zugreifen. Die einzige Möglichkeit, die er hat, besteht darin, das Gerät auszuwählen und den „Verlustmodus“ zu aktivieren, der das Gerät sperrt.
Außerdem ermöglicht der „Loss Mode“ das Senden einer Nachricht an das verlorene Gerät. So sendet ein Hacker, der das iCloud-Konto kompromittiert, eine Lösegeldforderung, die derzeit zwischen 20 und 50 US-Dollar schwankt. Da das Lösegeld noch nicht hoch ist, haben sich die meisten Mac-Benutzer entschieden, das Lösegeld zu zahlen.
Verhindern Sie Ihren Mac vor iCloud-Ransomware
Apple hat noch nicht auf die Beschwerden der Leute reagiert, daher beschweren sich Mac-Benutzer beim Unternehmen, dass es keine sofortigen Maßnahmen ergriffen hat. Obwohl die iCloud-Lösegeld-Kampagne noch nicht verbreitet ist, ist es ratsam, Vorsichtsmaßnahmen zu treffen, um Ihr Gerät zu schützen.
Ändern Sie zunächst Ihr Apple-ID-Passwort und verwenden Sie es niemals für andere Konten. Stellen Sie außerdem sicher, dass Sie das Passwort regelmäßig ändern. Aktivieren Sie außerdem die Zwei-Faktor-Authentifizierung, auch wenn Hacker sie unbrauchbar machen könnten, indem Sie die Option „Lost“ aktivieren Modus." Trotzdem schützt die Zwei-Faktor-Authentifizierung Ihre persönlichen Daten definitiv vor Verlust. Schließlich, aber am wichtigsten, deaktivieren Sie die Funktion „Mein iPhone suchen“, spätestens seit Apple entscheidet, wie dieser Fehler behoben werden kann.