"내 iPhone이 해킹되어 분실 모드가 되었습니다." 최근 Apple 토론 포럼에 사람들이 제출한 보고서 중 하나입니다. Mac은 시장에서 가장 안전한 운영 체제로 불리며 이에 대한 랜섬웨어 공격은 극히 드물지만 Apple의 예상치 못한 결함 "나의 아이폰 찾기" 수십 명의 사람들이 iPhone, iPad 및 Mac 기기를 사용할 수 없도록 했습니다.
해커는 "나의 iPhone 찾기" 서비스를 사용하여 Mac 장치를 원격으로 잠급니다.
나의 iPhone 찾기는 2010년 Apple에서 개발한 보안 도구입니다. 그 목적은 Mac 장치를 분실/도난으로부터 보호하거나 낯선 사람이 분실하거나 도난당한 장치에서 사용 가능한 데이터에 액세스하는 것을 방지하는 것입니다.
"나의 iPhone 찾기" 앱은 iCloud 서비스를 사용하며,[1] 분실/도난 기기에서 GPS를 활성화하고 지도에 위치를 표시합니다. 장치의 위치를 얻으려면 사용자는 웹 브라우저를 사용하여 iCloud 계정에 로그인하고 "분실 모드"를 활성화해야 합니다.
일반적으로 iPhone, iPad 또는 기타 Mac 장치 사용자는 이중 인증을 사용하며,[2] Apple ID를 보호합니다. 명확히 하자면, 처음으로 Mac 기기에 로그인하고 이중 인증을 설정하면 기기가 신뢰할 수 있는 것으로 처리됩니다. 동일한 Apple ID를 사용하여 다른 기기에 로그인하려는 경우 이중 인증이 활성화되고 암호와 6자리 인증 코드를 입력하여 연결 승인을 요청하는 신뢰할 수 있는 장치의 확인 메시지.
따라서 다른 사람이 귀하의 Apple ID 비밀번호를 알아내더라도 귀하의 ID가 무단으로 사용되었다는 알림을 받게 되어 비밀번호를 변경할 수 있으므로 걱정하지 마십시오. 그러나 장치 사용자가 "분실 모드"를 활성화하면 2단계 인증이 작동하지 않습니다.
즉, iCloud 계정에 로그인하여 "분실 모드"를 활성화하면 장치 목록에서 선택한 장치가 이중 인증 없이 즉시 잠깁니다. 사실, 인증 코드가 전송되는 신뢰할 수 있는 장치가 없다면 그것은 스스로 이해하는 것입니다.
iCloud 몸값 현상
위에서 설명했듯이 iCloud의 "내 iPhone 찾기" 서비스를 사용하면 "분실 모드"가 활성화된 경우 Mac 장치에 부분적으로 액세스할 수 있습니다. 최근 사람들의 보고서에 따르면 그러한 결정은 사이버 범죄자가 iCloud 계정을 해킹하고 Mac 장치를 원격으로 잠글 수 있도록 하는 설계 결함일 뿐입니다.
이른바 iCloud 랜섬 공격은 해커가 iCloud 계정 비밀번호를 알아낸 경우에만 가능합니다. iCloud는 침해되지 않았지만,[3] LinkedIn을 포함한 다른 데이터 침해 중에 데이터가 공개되었을 수 있습니다.[4] 계정에 동일한 암호가 사용된 MySpace, DropBox 또는 Last.fm.
기기 자체가 아닌 Apple ID가 손상되었습니다.
해커가 iCloud 계정에 침입하면 장비 목록이 표시됩니다. 그럼에도 불구하고 그는 이중 인증 없이 데이터에 액세스할 수 없습니다. 그가 가진 유일한 옵션은 장치를 선택하고 장치를 잠그는 "손실 모드"를 활성화하는 것입니다.
게다가, "Loss Mode"는 분실된 장치에 메시지를 보낼 수 있습니다. 따라서 iCloud 계정을 도용한 해커는 현재 20달러에서 50달러 사이의 몸값을 지불하라는 요구를 보냅니다. 아직 몸값이 크지 않기 때문에 대부분의 Mac 사용자는 몸값을 지불하기로 결정했습니다.
iCloud 랜섬웨어로부터 Mac 방지
Apple은 사람들의 불만에 아직 응답하지 않았으므로 Mac 사용자는 Apple이 즉각적인 조치를 취하지 않는 것에 대해 불평하고 있습니다. iCloud 몸값 캠페인이 아직 확산되지 않았지만 기기를 안전하게 유지하기 위해 예방 조치를 취하는 것이 좋습니다.
먼저 Apple ID 비밀번호를 변경하고 다른 계정에 절대 사용하지 마세요. 또한 정기적으로 비밀번호를 변경해야 합니다. 또한 해커가 "분실된 방법." 그럼에도 불구하고 이중 인증은 확실히 귀하의 개인 정보를 다음으로부터 보호합니다. 손실. 마지막으로 가장 중요한 것은 적어도 Apple이 이 결함을 수정하는 방법을 결정했기 때문에 나의 iPhone 찾기 기능을 비활성화하는 것입니다.