“Moj iPhone je hakiran i stavljen u izgubljeni način rada.” To je jedno od izvješća koje su ljudi podnijeli u posljednje vrijeme na Appleovom forumu za raspravu. Iako se Mac naziva najsigurnijim operativnim sustavom na tržištu i napadi ransomwarea na njega su iznimno rijetki, nepredviđena mana u Appleovoj "Pronađi moj iPhone" ostavio desetke ljudi bez svojih iPhone, iPad i Mac uređaja.
Hakeri koriste uslugu "Pronađi moj iPhone" za daljinsko zaključavanje Mac uređaja
Find My iPhone je sigurnosni alat koji je razvio Apple 2010. godine. Njegova je svrha zaštititi Mac uređaje od gubitka/teža, odnosno spriječiti strance da pristupe podacima dostupnim na izgubljenom ili ukradenom uređaju.
Aplikacija "Pronađi moj iPhone" koristi uslugu iCloud,[1] koji je omogućio GPS na izgubljenom/ukradenom uređaju i prikazuje njegovu lokaciju na karti. Da bi dobio lokaciju uređaja, korisnik se mora prijaviti na iCloud račun pomoću bilo kojeg web-preglednika i omogućiti "Izgubljeni način rada".
Obično korisnici iPhonea, iPada ili drugih Mac uređaja koriste dvofaktorsku autentifikaciju,
[2] koji štiti Apple ID. Da bude jasnije, kada se prvi put prijavite na svoj Mac uređaj i postavite dvofaktorsku autentifikaciju, vaš se uređaj smatra pouzdanim. Ako se želite prijaviti na drugi uređaj koristeći isti Apple ID, bit će omogućena dvofaktorska provjera autentičnosti i primit ćete poruka potvrde na pouzdanom uređaju u kojoj se traži odobrenje veze unosom vaše lozinke i šesteroznamenkastih verifikacijskih koda.Stoga, ako netko drugi sazna vašu lozinku za Apple ID, ne brinite jer ćete biti obaviješteni o neovlaštenoj upotrebi vašeg ID-a i stoga biste mogli promijeniti lozinku. Međutim, dvofaktorska provjera autentičnosti ne radi ako korisnik uređaja omogući "Izgubljeni način".
Drugim riječima, ako se prijavite na svoj iCloud račun i omogućite "Izgubljeni način", uređaj koji odaberete s popisa uređaja odmah se zaključava bez dvofaktorske provjere autentičnosti. Zapravo, to je samorazumijevanje ako nećete imati svoj pouzdani uređaj na koji se šalje kontrolni kod.
Fenomen otkupnine iClouda
Kao što smo gore objasnili, usluga "Pronađi moj iPhone" na iCloudu omogućuje djelomični pristup Mac uređajima kada je "Izgubljeni način rada" omogućen. Nedavna izvješća ljudi pokazuju da takva odluka nije ništa drugo nego mana dizajna, koja omogućuje kibernetičkim kriminalcima da hakiraju iCloud račune i daljinski zaključavaju Mac uređaje.
Ovaj, takozvani, iCloud napad otkupninom moguć je samo ako hakeri saznaju lozinku iCloud računa. Iako iCloud nije provaljen,[3] podaci su mogli biti otkriveni tijekom drugih povreda podataka, uključujući LinkedIn,[4] MySpace, DropBox ili Last.fm gdje su za račune korištene identične lozinke.
Apple ID je ugrožen, a ne sam uređaj
Ako haker uđe na vaš iCloud račun, on ili ona će vidjeti popis uređaja. Unatoč tome, ne može pristupiti podacima bez dvofaktorske provjere autentičnosti. Jedina opcija koju ima je da odabere uređaj i omogući "Način gubitka", koji zaključava uređaj.
Osim toga, “Loss Mode” omogućuje slanje poruke izgubljenom uređaju. Dakle, haker koji kompromituje iCloud račun šalje zahtjev za plaćanje otkupnine, koja trenutno varira između 20 i 50 dolara. Budući da otkupnina još nije velika, većina korisnika Maca odlučila je platiti otkupninu.
Spriječite svoj Mac od iCloud ransomwarea
Apple još nije odgovorio na pritužbe ljudi, pa se korisnici Maca žale na tvrtku što nije poduzela hitne radnje. Iako se kampanja otkupnine iClouda još nije raspršila, preporučljivo je poduzeti mjere predostrožnosti kako bi vaš uređaj bio siguran.
Prije svega, promijenite lozinku za Apple ID i nikada je ne koristite za druge račune. Osim toga, redovito mijenjajte lozinku. Osim toga, omogućite autentifikaciju s dva faktora čak i ako je hakeri mogu učiniti beskorisnom tako što ćete omogućiti "Izgubljeno Način rada.” Ipak, dvofaktorska autentifikacija sigurno će zaštititi vaše osobne podatke od gubitak. Konačno, ali najvažnije, onemogućite značajku Find My iPhone, barem budući da Apple odlučuje kako popraviti ovaj nedostatak.