"ჩემი iPhone გატეხეს და დაკარგულ რეჟიმში გადაიყვანეს." ეს არის ერთ-ერთი მოხსენება, რომელიც ხალხმა წარადგინა ბოლო დროს Apple-ის სადისკუსიო ფორუმზე. მიუხედავად იმისა, რომ Mac მოიხსენიება, როგორც ყველაზე უსაფრთხო ოპერაციული სისტემა ბაზარზე და მასზე გამოსყიდვის შეტევები ძალზე იშვიათია, Apple-ის გაუთვალისწინებელი ხარვეზი "Იპოვე ჩემი აიფონი" ათობით ადამიანი დაბლოკეს iPhone, iPad და Mac მოწყობილობებზე.
ჰაკერები იყენებენ "Find My iPhone" სერვისს Mac მოწყობილობების დისტანციურად ჩასაკეტად
Find My iPhone არის უსაფრთხოების ინსტრუმენტი, რომელიც შეიქმნა Apple-ის მიერ 2010 წელს. მისი დანიშნულებაა დაიცვას Mac მოწყობილობები დაკარგვისგან/დაკარგვისგან, უფრო სწორად, თავიდან აიცილოს უცნობმა პირებმა დაკარგულ ან მოპარულ მოწყობილობაზე ხელმისაწვდომ მონაცემებზე წვდომა.
"Find My iPhone" აპლიკაცია იყენებს iCloud სერვისს,[1] რომელმაც ჩართო GPS დაკარგულ/მოპარულ მოწყობილობაზე და აჩვენებს მის მდებარეობას რუკაზე. მოწყობილობის მდებარეობის მისაღებად, მომხმარებელს უნდა შევიდეს iCloud ანგარიშში ნებისმიერი ვებ ბრაუზერის გამოყენებით და ჩართოს „დაკარგული რეჟიმი“.
ჩვეულებრივ, iPhone, iPad ან სხვა Mac მოწყობილობების მომხმარებლები იყენებენ ორფაქტორიან ავთენტიფიკაციას,[2] რომელიც იცავს Apple ID-ს. უფრო გასაგებად რომ ვთქვათ, როდესაც პირველად შედიხართ თქვენს Mac მოწყობილობაში და აყენებთ ორფაქტორიან ავტორიზაციას, თქვენი მოწყობილობა განიხილება, როგორც სანდო. თუ გსურთ შეხვიდეთ სხვა მოწყობილობაში იმავე Apple ID-ის გამოყენებით, ჩაირთვება ორფაქტორიანი ავთენტიფიკაცია და მიიღებთ დამადასტურებელი შეტყობინება სანდო მოწყობილობაში, რომელიც ითხოვს კავშირის დადასტურებას თქვენი პაროლისა და ექვსნიშნა დამადასტურებელი კოდის შეყვანით.
შესაბამისად, თუ ვინმე სხვა გაიგებს თქვენს Apple ID-ის პაროლს, არ ინერვიულოთ, რადგან შეგატყობინებთ თქვენი ID-ის არაავტორიზებული გამოყენების შესახებ და, შესაბამისად, შესაძლოა პაროლის შეცვლა. თუმცა, ორფაქტორიანი ავთენტიფიკაცია არ მუშაობს, თუ მოწყობილობის მომხმარებელი ჩართავს „დაკარგულ რეჟიმს“.
სხვა სიტყვებით რომ ვთქვათ, თუ შეხვალთ თქვენს iCloud ანგარიშში და ჩართავთ „დაკარგულ რეჟიმს“, მოწყობილობა, რომელსაც აირჩევთ მოწყობილობების სიიდან, დაუყოვნებლივ დაიბლოკება ორფაქტორიანი ავთენტიფიკაციის გარეშე. სინამდვილეში, ეს გასაგებია, თუ არ გექნებათ თქვენი სანდო მოწყობილობა, რომელზეც იგზავნება დამადასტურებელი კოდი.
iCloud Ransom ფენომენი
როგორც ზემოთ ავხსენით, iCloud-ზე „Find my iPhone“ სერვისი საშუალებას იძლევა ნაწილობრივი წვდომა Mac მოწყობილობებზე, როდესაც ჩართულია „Lost Mode“. ხალხის ბოლოდროინდელი მოხსენებები აჩვენებს, რომ ასეთი გადაწყვეტილება სხვა არაფერია, თუ არა დიზაინის ხარვეზი, რომელიც კიბერკრიმინალებს საშუალებას აძლევს გატეხონ iCloud ანგარიშები და დაბლოკონ Mac მოწყობილობები დისტანციურად.
ეს, ე.წ, iCloud გამოსასყიდი შეტევა შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ ჰაკერები გაიგებენ iCloud ანგარიშის პაროლს. მიუხედავად იმისა, რომ iCloud არ დაირღვა,[3] მონაცემები შესაძლოა გამოვლინდეს სხვა მონაცემთა დარღვევის დროს, მათ შორის LinkedIn-ის ჩათვლით,[4] MySpace, DropBox ან Last.fm, სადაც იდენტური პაროლები იყო გამოყენებული ანგარიშებისთვის.
Apple ID არის გატეხილი და არა თავად მოწყობილობა
თუ ჰაკერი შედის თქვენს iCloud ანგარიშში, ის ხედავს მოწყობილობების ჩამონათვალს. მიუხედავად ამისა, მას არ შეუძლია მონაცემების წვდომა ორფაქტორიანი ავთენტიფიკაციის გარეშე. ერთადერთი ვარიანტი, რაც მას აქვს, არის მოწყობილობის არჩევა და "დაკარგვის რეჟიმის" ჩართვა, რომელიც ბლოკავს მოწყობილობას.
გარდა ამისა, "დაკარგვის რეჟიმი" საშუალებას გაძლევთ გაგზავნოთ შეტყობინება დაკარგული მოწყობილობაზე. ამრიგად, ჰაკერი, რომელიც არღვევს iCloud ანგარიშს, აგზავნის მოთხოვნას გამოსასყიდის გადახდაზე, რომელიც ამჟამად მერყეობს 20-დან 50 დოლარამდე. ვინაიდან გამოსასყიდი ჯერ არ არის დიდი, Mac-ის მომხმარებელთა უმეტესობამ გადაწყვიტა გამოსასყიდის გადახდა.
აღკვეთეთ თქვენი Mac iCloud ransomware
Apple-ს ჯერ არ უპასუხა ხალხის პრეტენზიებზე, ამიტომ Mac-ის მომხმარებლები ჩივიან კომპანიას დაუყონებლივ მოქმედებების შეუსრულებლობის გამო. მიუხედავად იმისა, რომ iCloud გამოსასყიდის კამპანია ჯერ არ დაარბია, მიზანშეწონილია მიიღოთ პრევენციული ზომები თქვენი მოწყობილობის უსაფრთხოების შესანარჩუნებლად.
უპირველეს ყოვლისა, შეცვალეთ თქვენი Apple ID პაროლი და არასოდეს გამოიყენოთ იგი სხვა ანგარიშებისთვის. გარდა ამისა, დარწმუნდით, რომ რეგულარულად შეცვალეთ პაროლი. გარდა ამისა, ჩართეთ ორფაქტორიანი ავთენტიფიკაცია მაშინაც კი, თუ ჰაკერებმა შეიძლება ის გამოუსადეგარი გახადონ „დაკარგული“ ჩართვით რეჟიმი." მიუხედავად ამისა, ორფაქტორიანი ავთენტიფიკაცია აუცილებლად დაიცავს თქვენს პირად ინფორმაციას დაკარგვა. დაბოლოს, მაგრამ რაც მთავარია, გამორთეთ Find My iPhone ფუნქცია, ყოველ შემთხვევაში მას შემდეგ, რაც Apple გადაწყვეტს, როგორ გამოასწოროს ეს ხარვეზი.