«Το iPhone μου παραβιάστηκε και τέθηκε σε λειτουργία χαμένης». Αυτή είναι μία από τις αναφορές που υπέβαλαν οι άνθρωποι πρόσφατα στο φόρουμ συζήτησης της Apple. Αν και το Mac χαρακτηρίζεται ως το πιο ασφαλές λειτουργικό σύστημα στην αγορά και οι επιθέσεις ransomware σε αυτό είναι εξαιρετικά σπάνιες, το απρόβλεπτο ελάττωμα της Apple "Βρείτε το iPhone μου" άφησε δεκάδες άτομα κλειδωμένα έξω από τις συσκευές τους iPhone, iPad και Mac.
Οι χάκερ χρησιμοποιούν την υπηρεσία «Find My iPhone» για να κλειδώνουν συσκευές Mac από απόσταση
Το Find My iPhone είναι ένα εργαλείο ασφαλείας, το οποίο αναπτύχθηκε από την Apple το 2010. Σκοπός του είναι να προστατεύει συσκευές Mac από απώλεια/κλοπή ή μάλλον να αποτρέπει την πρόσβαση αγνώστων σε δεδομένα που είναι διαθέσιμα σε μια συσκευή που έχει χαθεί ή κλαπεί.
Η εφαρμογή "Find My iPhone" χρησιμοποιεί μια υπηρεσία iCloud,[1] που ενεργοποίησε το GPS στη συσκευή που χάθηκε/κλαπεί και εμφανίζει τη θέση της σε χάρτη. Για να λάβει τη θέση της συσκευής, ο χρήστης πρέπει να συνδεθεί στον λογαριασμό iCloud χρησιμοποιώντας οποιοδήποτε πρόγραμμα περιήγησης ιστού και να ενεργοποιήσει τη "Λειτουργία χαμένης".
Κανονικά, οι χρήστες iPhone, iPad ή άλλων συσκευών Mac χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων,[2] που προστατεύει το Apple ID. Για να το θέσουμε πιο καθαρά, όταν συνδέεστε στη συσκευή Mac σας για πρώτη φορά και ρυθμίζετε τον έλεγχο ταυτότητας δύο παραγόντων, η συσκευή σας αντιμετωπίζεται ως αξιόπιστη. Εάν θέλετε να συνδεθείτε σε άλλη συσκευή χρησιμοποιώντας το ίδιο Apple ID, ο έλεγχος ταυτότητας δύο παραγόντων θα ενεργοποιηθεί και θα λάβετε ένα μήνυμα επιβεβαίωσης στην αξιόπιστη συσκευή που ζητά να εγκρίνει τη σύνδεση εισάγοντας τον κωδικό πρόσβασής σας και τον εξαψήφιο κωδικό επαλήθευσης.
Συνεπώς, εάν κάποιος άλλος μάθει τον κωδικό πρόσβασης Apple ID σας, μην ανησυχείτε γιατί θα ενημερωθείτε για μη εξουσιοδοτημένη χρήση του αναγνωριστικού σας και, ως εκ τούτου, θα μπορούσατε να αλλάξετε τον κωδικό πρόσβασης. Ωστόσο, ο έλεγχος ταυτότητας δύο παραγόντων δεν λειτουργεί εάν ο χρήστης της συσκευής ενεργοποιήσει τη "Λειτουργία απώλειας".
Με άλλα λόγια, εάν συνδεθείτε στον λογαριασμό σας iCloud και ενεργοποιήσετε τη "Λειτουργία χαμένης", η συσκευή που επιλέγετε από τη λίστα συσκευών κλειδώνεται αμέσως χωρίς έλεγχο ταυτότητας δύο παραγόντων. Στην πραγματικότητα, αυτό είναι αυτονόητο εάν δεν έχετε την αξιόπιστη συσκευή σας στην οποία αποστέλλεται ο κωδικός επαλήθευσης.
Φαινόμενο iCloud Ransom
Όπως εξηγήσαμε παραπάνω, η υπηρεσία "Find my iPhone" στο iCloud επιτρέπει μερική πρόσβαση στις συσκευές Mac όταν είναι ενεργοποιημένη η "Lost Mode". Πρόσφατες αναφορές ανθρώπων δείχνουν ότι μια τέτοια απόφαση δεν είναι τίποτα άλλο παρά ένα ελάττωμα σχεδιασμού, το οποίο επιτρέπει στους εγκληματίες του κυβερνοχώρου να χακάρουν λογαριασμούς iCloud και να κλειδώνουν συσκευές Mac από απόσταση.
Αυτή η λεγόμενη επίθεση λύτρων iCloud είναι δυνατή μόνο εάν οι χάκερ ανακαλύψουν τον κωδικό πρόσβασης του λογαριασμού iCloud. Αν και το iCloud δεν έχει παραβιαστεί,[3] τα δεδομένα ενδέχεται να έχουν αποκαλυφθεί κατά τη διάρκεια άλλων παραβιάσεων δεδομένων, συμπεριλαμβανομένου του LinkedIn,[4] MySpace, DropBox ή Last.fm όπου χρησιμοποιήθηκαν πανομοιότυποι κωδικοί πρόσβασης για λογαριασμούς.
Το Apple ID έχει παραβιαστεί, όχι η ίδια η συσκευή
Εάν ένας χάκερ εισέλθει στον λογαριασμό σας στο iCloud, βλέπει τη λίστα των συσκευών. Ωστόσο, δεν μπορεί να έχει πρόσβαση στα δεδομένα χωρίς έλεγχο ταυτότητας δύο παραγόντων. Η μόνη επιλογή που έχει είναι να επιλέξει τη συσκευή και να ενεργοποιήσει τη "Λειτουργία απώλειας", η οποία κλειδώνει τη συσκευή.
Επιπλέον, η "Λειτουργία απώλειας" επιτρέπει την αποστολή μηνύματος στη χαμένη συσκευή. Έτσι, ένας χάκερ που παραβιάζει τον λογαριασμό iCloud στέλνει αίτημα να πληρώσει λύτρα, τα οποία επί του παρόντος κυμαίνεται μεταξύ 20 και 50 $. Δεδομένου ότι τα λύτρα δεν είναι ακόμη μεγάλα, οι περισσότεροι χρήστες Mac αποφάσισαν να πληρώσουν τα λύτρα.
Αποτρέψτε το Mac σας από το iCloud ransomware
Η Apple δεν έχει απαντήσει ακόμη στα παράπονα των ανθρώπων, επομένως οι χρήστες Mac παραπονιούνται για την εταιρεία ότι δεν έλαβε τα άμεσα μέτρα. Αν και η καμπάνια iCloud ransom δεν έχει ακόμη διασκορπιστεί, συνιστάται να λαμβάνετε προληπτικά μέτρα για να διατηρήσετε τη συσκευή σας ασφαλή.
Πρώτα απ 'όλα, αλλάξτε τον κωδικό πρόσβασης Apple ID και μην τον χρησιμοποιείτε ποτέ για άλλους λογαριασμούς. Επιπλέον, φροντίστε να αλλάζετε τακτικά τον κωδικό πρόσβασης. Επιπλέον, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων, ακόμη και αν οι χάκερ μπορεί να τον καταστήσουν άχρηστο, ενεργοποιώντας το "Lost Τρόπος." Ωστόσο, ο έλεγχος ταυτότητας δύο παραγόντων θα προστατεύσει σίγουρα τα προσωπικά σας στοιχεία απώλεια. Τέλος, αλλά το πιο σημαντικό, απενεργοποιήστε τη λειτουργία Find My iPhone, τουλάχιστον αφού η Apple αποφασίζει πώς να διορθώσει αυτό το ελάττωμα.