„Mano iPhone buvo nulaužtas ir perkeltas į prarastą režimą. Tai vienas iš ataskaitų, kurias žmonės pastaruoju metu pateikė „Apple“ diskusijų forume. Nors „Mac“ vadinamas saugiausia operacine sistema rinkoje, o išpirkos reikalaujančios programos atakos prieš ją yra itin retos, nenumatyta „Apple“ klaida. "Surask mano iPhone" dešimtys žmonių buvo užrakinti savo iPhone, iPad ir Mac įrenginiuose.
Įsilaužėliai naudoja „Find My iPhone“ paslaugą norėdami nuotoliniu būdu užrakinti „Mac“ įrenginius
„Find My iPhone“ yra saugos įrankis, kurį „Apple“ sukūrė 2010 m. Jo tikslas yra apsaugoti Mac įrenginius nuo praradimo / pakėlimo arba, veikiau, neleisti svetimiems žmonėms pasiekti pamesto ar pavogto įrenginio duomenų.
Programa „Rasti mano iPhone“ naudoja „iCloud“ paslaugą,[1] kuris įjungė GPS pamestame / pavogtame įrenginyje ir rodo jo vietą žemėlapyje. Norėdami sužinoti įrenginio vietą, vartotojas turi prisijungti prie „iCloud“ paskyros naudodamas bet kurią žiniatinklio naršyklę ir įjungti „Lost Mode“.
Paprastai „iPhone“, „iPad“ ar kitų „Mac“ įrenginių naudotojai naudoja dviejų veiksnių autentifikavimą,[2] kuri apsaugo Apple ID. Kad būtų aiškiau, kai pirmą kartą prisijungiate prie „Mac“ įrenginio ir nustatote dviejų veiksnių autentifikavimą, jūsų įrenginys laikomas patikimu. Jei norite prisijungti prie kito įrenginio naudodami tą patį Apple ID, bus įjungtas dviejų veiksnių autentifikavimas ir gausite patvirtinimo pranešimas patikimame įrenginyje, kuriame prašoma patvirtinti ryšį įvedant slaptažodį ir šešių skaitmenų patvirtinimo kodą.
Todėl, jei kas nors kitas sužinos jūsų Apple ID slaptažodį, nesijaudinkite, nes būsite informuoti apie neteisėtą jūsų ID naudojimą ir dėl to galėsite pakeisti slaptažodį. Tačiau dviejų veiksnių autentifikavimas neveikia, jei įrenginio vartotojas įjungia „Lost Mode“.
Kitaip tariant, jei prisijungiate prie „iCloud“ paskyros ir įjungiate „Lost Mode“, įrenginys, kurį pasirinkote iš įrenginių sąrašo, iškart užrakinamas be dviejų veiksnių autentifikavimo. Tiesą sakant, tai savaime suprantama, jei neturėsite patikimo įrenginio, į kurį būtų išsiųstas patvirtinimo kodas.
„iCloud“ išpirkos reiškinys
Kaip paaiškinome aukščiau, „iCloud“ paslauga „Rasti mano iPhone“ leidžia iš dalies pasiekti „Mac“ įrenginius, kai įjungtas „Lost Mode“. Naujausi žmonių pranešimai rodo, kad toks sprendimas yra ne kas kita, kaip dizaino trūkumas, leidžiantis kibernetiniams nusikaltėliams įsilaužti į „iCloud“ paskyras ir nuotoliniu būdu užrakinti „Mac“ įrenginius.
Ši, taip vadinama, „iCloud“ išpirkos ataka įmanoma tik įsilaužėliams išsiaiškinus „iCloud“ paskyros slaptažodį. Nors „iCloud“ nebuvo pažeista,[3] duomenys galėjo būti atskleisti per kitus duomenų pažeidimus, įskaitant „LinkedIn“,[4] „MySpace“, „DropBox“ arba „Last.fm“, kur paskyroms buvo naudojami identiški slaptažodžiai.
Pažeistas Apple ID, o ne pats įrenginys
Jei įsilaužėlis įeina į jūsų „iCloud“ paskyrą, jis arba ji mato įrenginių sąrašą. Nepaisant to, jis negali pasiekti duomenų be dviejų veiksnių autentifikavimo. Vienintelė galimybė, kurią jis turi, yra pasirinkti įrenginį ir įjungti „praradimo režimą“, kuris užrakina įrenginį.
Be to, „Praradimo režimas“ leidžia išsiųsti pranešimą į prarastą įrenginį. Taigi, įsilaužėlis, kuris pažeidžia „iCloud“ paskyrą, siunčia reikalavimą sumokėti išpirką, kuri šiuo metu svyruoja nuo 20 iki 50 USD. Kadangi išpirka dar nėra didelė, dauguma Mac vartotojų nusprendė sumokėti išpirką.
Apsaugokite savo „Mac“ nuo „iCloud“ išpirkos reikalaujančios programos
„Apple“ dar neatsakė į žmonių skundus, todėl „Mac“ vartotojai skundžiasi bendrove, kad ji nesiėmė skubių veiksmų. Nors „iCloud“ išpirkos kampanija dar nėra išsklaidyta, patartina imtis atsargumo priemonių, kad jūsų įrenginys būtų saugus.
Pirmiausia pakeiskite savo Apple ID slaptažodį ir niekada nenaudokite jo kitoms paskyroms. Be to, būtinai reguliariai keiskite slaptažodį. Be to, įgalinkite dviejų veiksnių autentifikavimą, net jei įsilaužėliai gali padaryti jį nenaudingu, įjungę „Lost Režimas“. Nepaisant to, dviejų veiksnių autentifikavimas tikrai apsaugos jūsų asmeninę informaciją nuo praradimas. Galiausiai, bet svarbiausia, išjunkite funkciją „Find My iPhone“, bent jau nuo tada, kai „Apple“ nusprendžia, kaip ištaisyti šią trūkumą.