"Il mio iPhone è stato violato e messo in modalità smarrito." Questo è uno dei rapporti che le persone hanno presentato di recente nel forum di discussione di Apple. Sebbene il Mac sia considerato il sistema operativo più sicuro sul mercato e gli attacchi ransomware su di esso siano estremamente rari, il difetto imprevisto di Apple "Trova il mio iPhone" ha lasciato decine di persone bloccate fuori dai loro dispositivi iPhone, iPad e Mac.
Gli hacker utilizzano il servizio "Trova il mio iPhone" per bloccare i dispositivi Mac da remoto
Trova il mio iPhone è uno strumento di sicurezza sviluppato da Apple nel 2010. Il suo scopo è proteggere i dispositivi Mac da perdita/peso o piuttosto impedire a estranei di accedere ai dati disponibili su un dispositivo smarrito o rubato.
L'app "Trova il mio iPhone" utilizza un servizio iCloud,[1] che ha abilitato il GPS sul dispositivo smarrito/rubato e ne mostra la posizione su una mappa. Per ottenere la posizione del dispositivo, l'utente deve accedere all'account iCloud utilizzando qualsiasi browser Web e abilitare la "Modalità smarrita".
Normalmente, gli utenti di iPhone, iPad o altri dispositivi Mac utilizzano l'autenticazione a due fattori,[2] che protegge l'ID Apple. Per dirla in modo più chiaro, quando accedi al tuo dispositivo Mac per la prima volta e configuri l'autenticazione a due fattori, il tuo dispositivo viene considerato affidabile. Se desideri accedere a un altro dispositivo utilizzando lo stesso ID Apple, l'autenticazione a due fattori sarà abilitata e riceverai un messaggio di conferma nel dispositivo attendibile che chiede di approvare la connessione inserendo la password e il codice di verifica a sei cifre.
Di conseguenza, se qualcun altro scopre la password del tuo ID Apple, non preoccuparti perché verrai informato di un utilizzo non autorizzato del tuo ID e, quindi, potresti cambiare la password. Tuttavia, l'autenticazione a due fattori non funziona se l'utente del dispositivo abilita la "Modalità smarrita".
In altre parole, se accedi al tuo account iCloud e abiliti la "Modalità smarrita", il dispositivo selezionato dall'elenco dei dispositivi viene bloccato immediatamente senza l'autenticazione a due fattori. In realtà, è comprensibile se non avrai il tuo dispositivo fidato a cui viene inviato il codice di verifica.
Fenomeno di riscatto iCloud
Come abbiamo spiegato sopra, il servizio "Trova il mio iPhone" su iCloud consente l'accesso parziale ai dispositivi Mac quando la "Modalità smarrita" è abilitata. Rapporti recenti di persone mostrano che tale decisione non è altro che un difetto di progettazione, che consente ai criminali informatici di hackerare gli account iCloud e bloccare i dispositivi Mac da remoto.
Questo cosiddetto attacco di riscatto iCloud è possibile solo se gli hacker scoprono la password dell'account iCloud. Sebbene iCloud non sia stato violato,[3] i dati potrebbero essere stati rivelati durante altre violazioni dei dati, incluso LinkedIn,[4] MySpace, DropBox o Last.fm in cui sono state utilizzate password identiche per gli account.
L'ID Apple è compromesso, non il dispositivo stesso
Se un hacker entra nel tuo account iCloud, vede l'elenco dei dispositivi. Tuttavia, non può accedere ai dati senza l'autenticazione a due fattori. L'unica opzione che ha è selezionare il dispositivo e abilitare la "Modalità perdita", che blocca il dispositivo.
Inoltre, la "Modalità perdita" consente di inviare un messaggio al dispositivo smarrito. Pertanto, un hacker che compromette l'account iCloud invia una richiesta di pagamento di un riscatto, che attualmente varia tra $ 20 e $ 50. Poiché il riscatto non è ancora grande, la maggior parte degli utenti Mac ha deciso di pagare il riscatto.
Previeni il tuo Mac dal ransomware iCloud
Apple non ha ancora risposto alle lamentele delle persone, quindi gli utenti Mac si lamentano della società per non aver intrapreso azioni immediate. Sebbene la campagna di riscatto di iCloud non si sia ancora dispersa, è consigliabile adottare misure precauzionali per proteggere il tuo dispositivo.
Prima di tutto, cambia la password del tuo ID Apple e non usarla mai per altri account. Inoltre, assicurati di cambiare la password regolarmente. Inoltre, abilita l'autenticazione a due fattori anche se gli hacker potrebbero renderla inutile abilitando il "Lost Modalità." Tuttavia, l'autenticazione a due fattori proteggerà sicuramente le tue informazioni personali da perdita. Infine, ma soprattutto, disabilita la funzione Trova il mio iPhone, almeno dal momento che Apple decide come correggere questo difetto.