ऐप्पल का "मेरा आईफोन ढूंढें" हैकर्स को दूरस्थ रूप से डिवाइस लॉक करने की अनुमति देता है

"मेरा iPhone हैक कर लिया गया था और खो मोड में डाल दिया गया था।" यह उन रिपोर्टों में से एक है जिसे लोगों ने हाल ही में Apple के चर्चा मंच में प्रस्तुत किया है। हालांकि मैक को बाजार में सबसे सुरक्षित ऑपरेटिंग सिस्टम के रूप में करार दिया गया है और इस पर रैंसमवेयर के हमले अत्यंत दुर्लभ हैं, एप्पल के अप्रत्याशित दोष "मेरा आई फोन ढूँढो" दसियों लोगों को उनके iPhone, iPad और Mac उपकरणों से लॉक कर दिया।

मैक को दूरस्थ रूप से लॉक करने के लिए हैकर्स फाइंड माई आईफोन का उपयोग करते हैं

मैक उपकरणों को दूरस्थ रूप से लॉक करने के लिए हैकर्स "फाइंड माई आईफोन" सेवा का उपयोग करते हैं

Find My iPhone एक सुरक्षा उपकरण है, जिसे Apple द्वारा 2010 में विकसित किया गया था। इसका उद्देश्य मैक उपकरणों को नुकसान / चोरी से बचाना है या अजनबियों को खोए या चोरी हुए डिवाइस पर उपलब्ध डेटा तक पहुंचने से रोकना है।

"फाइंड माई आईफोन" ऐप एक आईक्लाउड सेवा का उपयोग करता है,[1] जो खोए हुए/चोरी हुए डिवाइस पर जीपीएस सक्षम करता है और मानचित्र पर अपना स्थान प्रदर्शित करता है। डिवाइस का स्थान प्राप्त करने के लिए, उपयोगकर्ता को किसी भी वेब ब्राउज़र का उपयोग करके iCloud खाते में साइन इन करना होगा और "लॉस्ट मोड" को सक्षम करना होगा।

आम तौर पर, आईफोन, आईपैड या अन्य मैक डिवाइस उपयोगकर्ता दो-कारक प्रमाणीकरण का उपयोग करते हैं,[2] जो एप्पल आईडी की सुरक्षा करता है। इसे स्पष्ट करने के लिए, जब आप पहली बार अपने मैक डिवाइस में साइन इन करते हैं और टू-फैक्टर ऑथेंटिकेशन सेट करते हैं, तो आपके डिवाइस को भरोसेमंद माना जाता है। यदि आप उसी ऐप्पल आईडी का उपयोग करके किसी अन्य डिवाइस में साइन इन करना चाहते हैं, तो दो-कारक प्रमाणीकरण सक्षम हो जाएगा और आपको प्राप्त होगा विश्वसनीय डिवाइस में एक पुष्टिकरण संदेश जो आपका पासवर्ड और छह अंकों का सत्यापन कोड दर्ज करके कनेक्शन को स्वीकृत करने के लिए कह रहा है।

नतीजतन, अगर किसी और को आपके ऐप्पल आईडी पासवर्ड का पता चलता है, तो चिंता न करें क्योंकि आपको अपनी आईडी के अनधिकृत उपयोग के बारे में सूचित किया जाएगा और इसलिए, पासवर्ड बदल सकता है। हालाँकि, दो-कारक प्रमाणीकरण काम नहीं करता है यदि डिवाइस उपयोगकर्ता "लॉस्ट मोड" को सक्षम करता है।

दूसरे शब्दों में, यदि आप अपने iCloud खाते में साइन इन करते हैं और "लॉस्ट मोड" को सक्षम करते हैं, तो डिवाइस सूची से आपके द्वारा चुने गए डिवाइस को दो-कारक प्रमाणीकरण के बिना तुरंत लॉक कर दिया जाता है। वास्तव में, यह आत्म-समझ है यदि आपके पास अपना विश्वसनीय उपकरण नहीं है जिस पर सत्यापन कोड भेजा गया है।

iCloud फिरौती घटना

जैसा कि हमने ऊपर बताया है, "खोया मोड" सक्षम होने पर iCloud पर "फाइंड माई आईफोन" सेवा मैक उपकरणों तक आंशिक पहुंच की अनुमति देती है। हाल की लोगों की रिपोर्ट बताती है कि ऐसा निर्णय और कुछ नहीं बल्कि एक डिज़ाइन दोष है, जो साइबर अपराधियों को iCloud खातों को हैक करने और मैक उपकरणों को दूरस्थ रूप से लॉक करने की अनुमति देता है।

यह, तथाकथित, आईक्लाउड फिरौती हमला तभी संभव है जब हैकर्स आईक्लाउड अकाउंट पासवर्ड का पता लगा लें। हालाँकि iCloud का उल्लंघन नहीं हुआ है,[3] लिंक्डइन सहित अन्य डेटा उल्लंघनों के दौरान डेटा का खुलासा हो सकता है,[4] MySpace, DropBox, या Last.fm जहां खातों के लिए समान पासवर्ड का उपयोग किया गया था।

ऐप्पल आईडी से समझौता किया गया है, डिवाइस ही नहीं

यदि कोई हैकर आपके iCloud खाते में प्रवेश करता है, तो उसे उपकरणों की सूची दिखाई देती है। फिर भी, वह दो-कारक प्रमाणीकरण के बिना डेटा तक नहीं पहुंच सकता। उसके पास एकमात्र विकल्प डिवाइस का चयन करना और "लॉस मोड" को सक्षम करना है, जो डिवाइस को लॉक कर देता है।

इसके अलावा, "लॉस मोड" खोए हुए डिवाइस पर एक संदेश भेजने की अनुमति देता है। इस प्रकार, एक हैकर जो आईक्लाउड खाते से समझौता करता है, फिरौती का भुगतान करने की मांग भेजता है, जो वर्तमान में $ 20 और $ 50 के बीच भिन्न होता है। चूंकि फिरौती अभी बड़ी नहीं है, इसलिए अधिकांश मैक उपयोगकर्ताओं ने फिरौती देने का फैसला किया।

अपने Mac को iCloud रैंसमवेयर से रोकें

ऐप्पल ने अभी तक लोगों की शिकायतों का जवाब नहीं दिया है, इसलिए मैक उपयोगकर्ता कंपनी से तत्काल कार्रवाई नहीं करने की शिकायत कर रहे हैं। जबकि iCloud फिरौती अभियान अभी तक फैला नहीं है, यह सलाह दी जाती है कि अपने डिवाइस को सुरक्षित रखने के लिए एहतियाती उपाय करें।

सबसे पहले, अपना ऐप्पल आईडी पासवर्ड बदलें और इसे कभी भी अन्य खातों के लिए उपयोग न करें। इसके अलावा, पासवर्ड को नियमित रूप से बदलना सुनिश्चित करें। इसके अलावा, टू-फैक्टर ऑथेंटिकेशन को सक्षम करें, भले ही हैकर्स "लॉस्ट" को सक्षम करके इसे बेकार कर दें तरीका।" फिर भी, दो-कारक प्रमाणीकरण निश्चित रूप से आपकी व्यक्तिगत जानकारी की रक्षा करेगा हानि। अंत में, लेकिन सबसे महत्वपूर्ण बात, फाइंड माई आईफोन फीचर को अक्षम करें, कम से कम जब से ऐप्पल इस दोष को ठीक करने का फैसला करता है।