"מצא את האייפון שלי" של אפל מאפשר להאקרים לנעול מכשירים מרחוק

MiscellaneaDec 20, 2021
click fraud protection

"האייפון שלי נפרץ והוכנס למצב אבוד." זה אחד הדיווחים שאנשים הגישו לאחרונה בפורום הדיון של אפל. למרות ש-Mac מכונה מערכת ההפעלה המאובטחת ביותר בשוק והתקפות תוכנות כופר עליה הן נדירות ביותר, הפגם הבלתי צפוי ב-Apple "מצא את האייפון שלי" השאירו עשרות אנשים נעולים מחוץ למכשירי האייפון, האייפד וה-Mac שלהם.

האקרים משתמשים ב- Find My iPhone כדי לנעול מחשבי Mac מרחוק

האקרים משתמשים בשירות "מצא את האייפון שלי" כדי לנעול מכשירי Mac מרחוק

Find My iPhone הוא כלי אבטחה, שפותח על ידי אפל ב-2010. מטרתו היא להגן על מכשירי Mac מפני אובדן/גניבה או יותר נכון למנוע מזרים לגשת לנתונים הזמינים במכשיר שאבד או נגנב.

האפליקציה "מצא את האייפון שלי" משתמשת בשירות iCloud,[1] מה שאיפשר את ה-GPS במכשיר האבוד/נגנב ומציג את מיקומו על גבי מפה. כדי לקבל את מיקום המכשיר, המשתמש צריך להיכנס לחשבון iCloud באמצעות כל דפדפן אינטרנט ולהפעיל את "מצב אבוד".

בדרך כלל, משתמשי אייפון, אייפד או מכשירי Mac אחרים משתמשים באימות דו-גורמי,[2] שמגן על Apple ID. אם לומר זאת בצורה ברורה יותר, כאשר אתה נכנס למכשיר ה-Mac שלך בפעם הראשונה ומגדיר את האימות הדו-גורמי, המכשיר שלך מטופל כאמין. אם ברצונך להיכנס למכשיר אחר באמצעות אותו Apple ID, אימות דו-גורמי יופעל ותקבל הודעת אישור במכשיר המהימן המבקשת לאשר את החיבור על ידי הזנת הסיסמה וקוד האימות בן שש ספרות.

כתוצאה מכך, אם מישהו אחר יגלה את סיסמת ה-Apple ID שלך, אל תדאג כי תקבל מידע על שימוש לא מורשה בתעודת הזהות שלך, ולכן תוכל לשנות את הסיסמה. עם זאת, אימות דו-שלבי אינו פועל אם משתמש המכשיר מפעיל את "מצב אבוד".

במילים אחרות, אם תיכנס לחשבון ה-iCloud שלך ותפעיל את "מצב אבוד", המכשיר שתבחר מרשימת המכשירים יינעל מיד ללא אימות דו-שלבי. למעשה, זו הבנה עצמית אם לא יהיה לך את המכשיר המהימן שלך שאליו נשלח קוד האימות.

תופעת הכופר של iCloud

כפי שהסברנו לעיל, שירות "מצא את האייפון שלי" ב-iCloud מאפשר גישה חלקית למכשירי ה-Mac כאשר "מצב אבוד" מופעל. דיווחים אחרונים של אנשים מראים שהחלטה כזו אינה אלא פגם עיצובי, המאפשר לפושעי סייבר לפרוץ לחשבונות iCloud ולנעול מכשירי Mac מרחוק.

מתקפת הכופר של iCloud אפשרית רק אם האקרים יגלו את סיסמת חשבון iCloud. למרות ש-iCloud לא נפרץ,[3] ייתכן שהנתונים נחשפו במהלך הפרות מידע אחרות, כולל לינקדאין,[4] MySpace, DropBox או Last.fm שבהם נעשה שימוש בסיסמאות זהות לחשבונות.

מזהה Apple נפגע, לא המכשיר עצמו

אם האקר נכנס לחשבון iCloud שלך, הוא או היא כן רואים את רשימת המכשירים. עם זאת, הוא לא יכול לגשת לנתונים ללא אימות דו-גורמי. האפשרות היחידה שיש לו היא לבחור את המכשיר ולהפעיל את "מצב אובדן", שנועל את המכשיר.

חוץ מזה, "מצב אובדן" מאפשר שליחת הודעה למכשיר האבוד. לפיכך, האקר שמתפשר על חשבון iCloud שולח דרישה לתשלום כופר, שנע כיום בין 20 ל-50 דולר. מכיוון שהכופר עדיין לא גדול, רוב משתמשי המק החליטו לשלם את הכופר.

מנע מה-Mac שלך מתוכנת כופר של iCloud

אפל עדיין לא הגיבה לתלונות של אנשים, אז משתמשי Mac מתלוננים על החברה על כך שלא נקטה בפעולות המיידיות. אמנם קמפיין הכופר של iCloud עדיין לא התפזר, אבל מומלץ לנקוט באמצעי זהירות כדי לשמור על בטיחות המכשיר שלך.

קודם כל, שנה את סיסמת Apple ID שלך ולעולם אל תשתמש בה עבור חשבונות אחרים. חוץ מזה, הקפד לשנות את הסיסמה באופן קבוע. חוץ מזה, אפשר את האימות הדו-גורמי גם אם האקרים עלולים להפוך אותו לחסר תועלת על ידי הפעלת "אבודים מצב." עם זאת, אימות דו-גורמי בהחלט יגן על המידע האישי שלך מפני הֶפסֵד. לבסוף, אבל הכי חשוב, השבת את התכונה Find My iPhone, לפחות מאז שאפל מחליטה איך לתקן את הפגם הזה.