"IPhoneni hakkeroitiin ja siirrettiin kadonneeseen tilaan." Tämä on yksi niistä raporteista, jotka ihmiset ovat viime aikoina lähettäneet Applen keskustelupalstalla. Vaikka Macia sanotaan markkinoiden turvallisimmaksi käyttöjärjestelmäksi ja siihen kohdistuvat kiristysohjelmahyökkäykset ovat erittäin harvinaisia, Applen "Löydä iPhoneni" jätti kymmenet ihmiset lukittumaan iPhone-, iPad- ja Mac-laitteidensa ulkopuolelle.
Hakkerit käyttävät Find My iPhone -palvelua Mac-laitteiden etälukitsemiseen
Find My iPhone on Applen vuonna 2010 kehittämä tietoturvatyökalu. Sen tarkoituksena on suojata Mac-laitteita katoamiselta/varastamisen varalta tai pikemminkin estää vieraita käyttämästä kadonneen tai varastetun laitteen tietoja.
"Find My iPhone" -sovellus käyttää iCloud-palvelua,[1] joka otti GPS: n käyttöön kadonneessa/varastetussa laitteessa ja näyttää sen sijainnin kartalla. Saadakseen laitteen sijainnin käyttäjän on kirjauduttava sisään iCloud-tilille millä tahansa verkkoselaimella ja otettava käyttöön "Lost Mode".
Yleensä iPhonen, iPadin tai muiden Mac-laitteiden käyttäjät käyttävät kaksivaiheista todennusta,[2] joka suojaa Apple ID: tä. Selvemmin sanottuna, kun kirjaudut sisään Mac-laitteeseen ensimmäistä kertaa ja määrität kaksivaiheisen todennuksen, laitettasi käsitellään luotettavana. Jos haluat kirjautua sisään toiseen laitteeseen samalla Apple ID: llä, kaksivaiheinen todennus otetaan käyttöön ja saat vahvistusviestin luotetussa laitteessa, jossa pyydetään hyväksymään yhteys antamalla salasanasi ja kuusinumeroinen vahvistuskoodi.
Näin ollen, jos joku muu saa selville Apple ID -salasanasi, älä huolestu, sillä saat tiedon tunnuksesi luvattomasta käytöstä ja voit siksi vaihtaa salasanasi. Kaksivaiheinen todennus ei kuitenkaan toimi, jos laitteen käyttäjä ottaa käyttöön "Lost Mode" -tilan.
Toisin sanoen, jos kirjaudut sisään iCloud-tilillesi ja otat "Lost Mode" käyttöön, laiteluettelosta valitsemasi laite lukitaan välittömästi ilman kaksivaiheista todennusta. Itse asiassa se on itsestään selvää, jos sinulla ei ole luotettua laitettasi, johon vahvistuskoodi lähetetään.
iCloud Ransom -ilmiö
Kuten olemme selittäneet edellä, "Find my iPhone" -palvelu iCloudissa sallii osittaisen pääsyn Mac-laitteisiin, kun "Lost Mode" on käytössä. Viimeaikaiset ihmisten raportit osoittavat, että tällainen päätös ei ole muuta kuin suunnitteluvirhe, jonka ansiosta kyberrikolliset voivat hakkeroida iCloud-tilejä ja lukita Mac-laitteita etänä.
Tämä niin kutsuttu iCloud-lunnashyökkäys on mahdollinen vain, jos hakkerit saavat selville iCloud-tilin salasanan. Vaikka iCloudia ei ole rikottu,[3] tiedot ovat saattaneet paljastua muiden tietoturvaloukkausten yhteydessä, mukaan lukien LinkedIn,[4] MySpace, DropBox tai Last.fm, joissa tileille käytettiin samoja salasanoja.
Apple ID on vaarantunut, ei itse laite
Jos hakkeri tulee iCloud-tilillesi, hän näkee laiteluettelon. Hän ei kuitenkaan pääse käsiksi tietoihin ilman kaksivaiheista todennusta. Ainoa vaihtoehto, joka hänellä on, on valita laite ja ottaa käyttöön "Loss Mode", joka lukitsee laitteen.
Lisäksi "Loss Mode" mahdollistaa viestin lähettämisen kadonneelle laitteelle. Siten iCloud-tilin vaarantava hakkeri lähettää vaatimuksen lunnaiden maksamisesta, joka tällä hetkellä vaihtelee 20 ja 50 dollarin välillä. Koska lunnaat eivät ole vielä suuria, suurin osa Mac-käyttäjistä päätti maksaa lunnaat.
Estä Macisi iCloud-lunnasohjelmilta
Apple ei ole vielä vastannut ihmisten valituksiin, joten Mac-käyttäjät valittavat yhtiötä siitä, ettei se ole ryhtynyt välittömiin toimiin. Vaikka iCloud-lunnaskampanja ei ole vielä levinnyt, on suositeltavaa ryhtyä varotoimiin laitteesi turvallisuuden varmistamiseksi.
Ensinnäkin, vaihda Apple ID -salasanasi äläkä koskaan käytä sitä muille tileille. Muista myös vaihtaa salasana säännöllisesti. Lisäksi ota kaksivaiheinen todennus käyttöön, vaikka hakkerit tekisivät sen hyödyttömäksi ottamalla käyttöön "Lost" Mode.” Siitä huolimatta kaksivaiheinen todennus suojaa henkilökohtaisia tietojasi ehdottomasti tappio. Lopuksi, mutta mikä tärkeintä, poista Find My iPhone -ominaisuus käytöstä ainakin sen jälkeen, kun Apple päättää kuinka korjata tämä virhe.