Appleの「iPhoneを探す」により、ハッカーはデバイスをリモートでロックできます

その他Dec 20, 2021
click fraud protection

「私のiPhoneがハッキングされ、ロストモードになりました。」 これは、最近Appleのディスカッションフォーラムに投稿されたレポートの1つです。 Macは市場で最も安全なオペレーティングシステムと呼ばれ、ランサムウェアによる攻撃は非常にまれですが、Appleの予期せぬ欠陥 「iPhoneを探す」 何十人もの人々がiPhone、iPad、Macデバイスから締め出されました。

ハッカーは「iPhoneを探す」を使用してMacをリモートでロックします

ハッカーは「iPhoneを探す」サービスを使用してMacデバイスをリモートでロックします

「iPhoneを探す」は、2010年にAppleによって開発されたセキュリティツールです。 その目的は、Macデバイスを紛失/盗難から保護すること、または見知らぬ人が紛失または盗難にあったデバイスで利用可能なデータにアクセスするのを防ぐことです。

「iPhoneを探す」アプリはiCloudサービスを使用しています。[1] これにより、紛失/盗難にあったデバイスでGPSが有効になり、その位置が地図上に表示されます。 デバイスの場所を取得するには、ユーザーは任意のWebブラウザを使用してiCloudアカウントにサインインし、「ロストモード」を有効にする必要があります。

通常、iPhone、iPad、またはその他のMacデバイスのユーザーは、2要素認証を使用します。[2] これはAppleIDを保護します。 わかりやすく言うと、Macデバイスに初めてサインインして2要素認証を設定すると、デバイスは信頼できるものとして扱われます。 同じAppleIDを使用して別のデバイスにサインインする場合は、2要素認証が有効になり、次のメッセージが表示されます。 パスワードと6桁の確認コードを入力して、接続の承認を求める信頼できるデバイスの確認メッセージ。

したがって、他の誰かがあなたのApple IDパスワードを見つけた場合でも、IDの不正使用について通知され、パスワードが変更される可能性があるため、心配する必要はありません。 ただし、デバイスユーザーが「ロストモード」を有効にしている場合、2要素認証は機能しません。

つまり、iCloudアカウントにサインインして「ロストモード」を有効にすると、デバイスリストから選択したデバイスが2要素認証なしですぐにロックされます。 実際、確認コードの送信先となる信頼できるデバイスがない場合は、それは自己理解です。

iCloudランサム現象

上で説明したように、iCloudの「iPhoneを探す」サービスでは、「ロストモード」が有効になっている場合にMacデバイスに部分的にアクセスできます。 最近の人々の報告によると、そのような決定は設計上の欠陥に他ならず、サイバー犯罪者がiCloudアカウントをハッキングしてMacデバイスをリモートでロックすることを可能にします。

このいわゆるiCloud身代金攻撃は、ハッカーがiCloudアカウントのパスワードを見つけた場合にのみ可能です。 iCloudは侵害されていませんが、[3] LinkedInを含む他のデータ侵害の際に、データが明らかにされた可能性があります。[4] アカウントに同じパスワードが使用されたMySpace、DropBox、またはLast.fm。

デバイス自体ではなく、AppleIDが侵害されています

ハッカーがあなたのiCloudアカウントに入ると、彼または彼女はデバイスのリストを見ることができます。 それでも、彼は2要素認証なしではデータにアクセスできません。 彼が持っている唯一のオプションは、デバイスを選択し、デバイスをロックする「損失モード」を有効にすることです。

さらに、「紛失モード」では、紛失したデバイスにメッセージを送信できます。 したがって、iCloudアカウントを侵害したハッカーは、身代金の支払いを要求します。身代金は現在20ドルから50ドルの間で変動します。 身代金はまだ大きくないので、ほとんどのMacユーザーは身代金を支払うことにしました。

MacをiCloudランサムウェアから防ぐ

Appleはまだ人々の苦情に対応していないので、Macユーザーはすぐに行動を起こさないと会社に不満を言っている。 iCloudの身代金キャンペーンはまだ分散されていませんが、デバイスを安全に保つための予防措置を講じることをお勧めします。

まず、Apple IDパスワードを変更し、他のアカウントには使用しないでください。 また、パスワードは定期的に変更してください。 さらに、ハッカーが「失われた」を有効にすることでそれを役に立たなくする可能性がある場合でも、2要素認証を有効にします モード。" それにもかかわらず、二要素認証は間違いなくあなたの個人情報を保護します 損失。 最後に、しかし最も重要なことは、少なくともAppleがこの欠陥を修正する方法を決定しているので、「iPhoneを探す」機能を無効にすることです。