„Az iPhone-omat feltörték, és elveszett módba helyezték.” Ez az egyik olyan jelentés, amelyet az emberek az utóbbi időben benyújtottak az Apple vitafórumán. Bár a Mac-et a piac legbiztonságosabb operációs rendszerének titulálják, és rendkívül ritkák a zsarolóvírus-támadások, az Apple előre nem látható hibája. "Találd meg az iPhone-omat" több tíz embert zártak ki iPhone-, iPad- és Mac-eszközeikből.
A hackerek a „Find My iPhone” szolgáltatást használják a Mac-eszközök távoli zárolására
A Find My iPhone egy biztonsági eszköz, amelyet az Apple fejlesztett ki 2010-ben. Célja, hogy megvédje a Mac eszközöket az elvesztéstől/elhelyezéstől, vagy inkább megakadályozza, hogy idegenek hozzáférjenek az elveszett vagy ellopott eszközön elérhető adatokhoz.
A „Find My iPhone” alkalmazás iCloud szolgáltatást használ,[1] amely engedélyezte a GPS-t az elveszett/ellopott készüléken, és megjeleníti a helyét a térképen. Az eszköz helyének megállapításához a felhasználónak bármely webböngészővel be kell jelentkeznie az iCloud-fiókjába, és engedélyeznie kell az „Elveszett módot”.
Általában az iPhone, iPad vagy más Mac-eszközök felhasználói kétfaktoros hitelesítést használnak,[2] amely megvédi az Apple ID-t. Az egyértelműség kedvéért, amikor először jelentkezik be Mac-eszközére, és beállítja a kéttényezős hitelesítést, az eszköz megbízhatónak minősül. Ha másik eszközre szeretne bejelentkezni ugyanazzal az Apple ID azonosítóval, akkor a kétfaktoros hitelesítés engedélyezve lesz, és egy megerősítő üzenet a megbízható eszközön, amely a kapcsolat jóváhagyását kéri jelszava és hatjegyű ellenőrző kódja megadásával.
Következésképpen, ha valaki más megtudja Apple ID jelszavát, ne aggódjon, mert értesítést kap azonosítójának jogosulatlan használatáról, és ezért megváltoztathatja a jelszót. A kéttényezős hitelesítés azonban nem működik, ha az eszköz felhasználója engedélyezi az „Elveszett módot”.
Más szóval, ha bejelentkezik iCloud-fiókjába, és engedélyezi az „Elveszett módot”, az eszközlistából kiválasztott eszköz azonnal zárolásra kerül kéttényezős hitelesítés nélkül. Valójában ez magától értetődő, ha nem rendelkezik megbízható eszközzel, amelyre az ellenőrző kódot elküldték.
iCloud váltságdíj jelenség
Ahogy fentebb kifejtettük, az iCloud „Find my iPhone” szolgáltatása részleges hozzáférést biztosít a Mac-eszközökhöz, ha az „Elveszett mód” be van kapcsolva. A legújabb beszámolók szerint az ilyen döntés nem más, mint tervezési hiba, amely lehetővé teszi a kiberbűnözők számára iCloud-fiókok feltörését és Mac-eszközök távoli zárolását.
Ez az úgynevezett iCloud váltságdíj-támadás csak akkor lehetséges, ha a hackerek megtudják az iCloud-fiók jelszavát. Bár az iCloud nem sérült,[3] az adatok más adatvédelmi incidens során is kiderülhettek, beleértve a LinkedIn-t,[4] MySpace, DropBox vagy Last.fm, ahol azonos jelszavakat használtak a fiókokhoz.
Az Apple ID-t sértették meg, nem magát az eszközt
Ha egy hacker belép az iCloud-fiókjába, látni fogja az eszközök listáját. Ennek ellenére nem tud hozzáférni az adatokhoz kéttényezős hitelesítés nélkül. Az egyetlen lehetősége, hogy kiválassza az eszközt, és engedélyezze az „Elveszett módot”, amely zárolja az eszközt.
Emellett a „Loss Mode” lehetővé teszi üzenet küldését az elveszett eszközre. Így egy hacker, aki feltörte az iCloud-fiókot, váltságdíjat követel, amely jelenleg 20 és 50 dollár között mozog. Mivel a váltságdíj még nem nagy, a Mac felhasználók többsége úgy döntött, hogy kifizeti a váltságdíjat.
Akadályozza meg Mac számítógépét az iCloud ransomware ellen
Az Apple még nem reagált az emberek panaszaira, ezért a Mac felhasználók panaszkodnak a cégnek, amiért nem tette meg az azonnali lépéseket. Bár az iCloud váltságdíj kampánya még nem oszlott el, tanácsos elővigyázatossági intézkedéseket tenni eszköze biztonságának megőrzése érdekében.
Először is változtassa meg Apple ID jelszavát, és soha ne használja más fiókokhoz. Ezenkívül ügyeljen a jelszó rendszeres megváltoztatására. Ezenkívül engedélyezze a kéttényezős hitelesítést még akkor is, ha a hackerek használhatatlanná teszik az „Elveszett Mód." Ennek ellenére a kéttényezős hitelesítés határozottan megvédi személyes adatait azoktól veszteség. Végül, de ami a legfontosabb, tiltsa le a Find My iPhone funkciót, legalábbis azóta, hogy az Apple eldönti, hogyan javítsa ki ezt a hibát.