"Minu iPhone'i häkiti ja see pandi kadunud režiimi." See on üks aruannetest, mille inimesed hiljuti Apple'i arutelufoorumis esitasid. Kuigi Maci peetakse turu kõige turvalisemaks operatsioonisüsteemiks ja lunavararünnakud selle vastu on äärmiselt haruldased, ilmneb Apple'i operatsioonisüsteemis ettenägematu viga. "Leia minu iPhone" jättis kümned inimesed oma iPhone'i, iPadi ja Maci seadmetest välja.
Häkkerid kasutavad Maci seadmete kauglukustamiseks teenust Find My iPhone
Find My iPhone on turvatööriist, mille töötas välja Apple 2010. aastal. Selle eesmärk on kaitsta Maci seadmeid kadumise/varguse eest või pigem takistada võõrastel juurdepääsu kaotatud või varastatud seadmes olevatele andmetele.
Rakendus „Leia minu iPhone” kasutab iCloudi teenust,[1] mis lubas kadunud/varastatud seadmel GPS-i ja kuvab selle asukoha kaardil. Seadme asukoha leidmiseks peab kasutaja mis tahes veebibrauseriga iCloudi kontole sisse logima ja lubama "Kadunud režiimi".
Tavaliselt kasutavad iPhone'i, iPadi või teiste Maci seadmete kasutajad kahefaktorilist autentimist,
[2] mis kaitseb Apple ID-d. Selgemalt öeldes käsitletakse teie seadet usaldusväärsena, kui logite oma Maci seadmesse esimest korda sisse ja seadistate kahefaktorilise autentimise. Kui soovite sama Apple ID-ga teise seadmesse sisse logida, lubatakse kahefaktoriline autentimine ja saate Kinnitussõnum usaldusväärses seadmes, milles palutakse ühendus kinnitada, sisestades oma parooli ja kuuekohalise kinnituskoodi.Järelikult, kui keegi teine saab teie Apple ID parooli teada, ärge muretsege, sest teid teavitatakse teie ID volitamata kasutamisest ja seetõttu võite parooli muuta. Kahefaktoriline autentimine aga ei tööta, kui seadme kasutaja lubab "Kadunud režiimi".
Teisisõnu, kui logite sisse oma iCloudi kontole ja lubate "Kadunud režiimi", lukustatakse seadmete loendist valitud seade kohe ilma kahefaktorilise autentimiseta. Tegelikult on see iseenesest mõistetav, kui teil pole oma usaldusväärset seadet, kuhu kinnituskood saadetakse.
iCloudi lunaraha fenomen
Nagu eespool selgitasime, võimaldab iCloudi teenus „Leia minu iPhone” osalist juurdepääsu Maci seadmetele, kui „Kadunud režiim” on lubatud. Hiljutised inimeste teated näitavad, et selline otsus pole midagi muud kui disainiviga, mis võimaldab küberkurjategijatel iCloudi kontosid häkkida ja Maci seadmeid eemalt lukustada.
See nn iCloudi lunaraharünnak on võimalik ainult siis, kui häkkerid saavad teada iCloudi konto parooli. Kuigi iCloudi pole rikutud,[3] andmed võisid ilmneda muude andmetega seotud rikkumiste ajal, sealhulgas LinkedIn,[4] MySpace, DropBox või Last.fm, kus kontode jaoks kasutati identseid paroole.
Ohustatud on Apple ID, mitte seade ise
Kui häkker siseneb teie iCloudi kontole, näeb ta seadmete loendit. Sellegipoolest ei pääse ta andmetele juurde ilma kahefaktorilise autentimiseta. Ainus võimalus, mis tal on, on valida seade ja lubada "Kaotuse režiim", mis seadme lukustab.
Peale selle võimaldab "Kaorežiim" saata teadet kadunud seadmele. Seega saadab iCloudi kontot kompromiteeriv häkker nõude lunaraha maksmiseks, mis praegu jääb 20 ja 50 dollari vahele. Kuna lunaraha pole veel suur, otsustas enamik Maci kasutajatest lunaraha maksta.
Vältige oma Maci iCloudi lunavara eest
Apple ei ole veel inimeste kaebustele vastanud, nii et Maci kasutajad kaebavad ettevõttele, et ta ei võtnud koheseid meetmeid. Kuigi iCloudi lunarahakampaania ei ole veel hajunud, on soovitatav võtta kasutusele ettevaatusabinõud, et hoida oma seadet turvalisena.
Kõigepealt muutke oma Apple ID parool ja ärge kunagi kasutage seda teiste kontode jaoks. Lisaks muutke kindlasti parooli regulaarselt. Lisaks lubage kahefaktoriline autentimine isegi siis, kui häkkerid võivad selle kasutuks muuta, lubades "Lost Režiim." Sellegipoolest kaitseb kahefaktoriline autentimine kindlasti teie isikuandmeid kaotus. Lõpuks, kuid mis kõige tähtsam, keelake funktsioon Find My iPhone, vähemalt sellest ajast, kui Apple otsustab, kuidas see viga parandada.