Apple “Find My iPhone” ļauj hakeriem attālināti bloķēt ierīces

"Mans iPhone tika uzlauzts un nodots pazaudēšanas režīmā." Šis ir viens no ziņojumiem, ko cilvēki pēdējā laikā iesniedza Apple diskusiju forumā. Lai gan Mac tiek saukts par drošāko operētājsistēmu tirgū un izspiedējvīrusu uzbrukumi tai ir ārkārtīgi reti, neparedzēta Apple kļūda. “Atrast manu iPhone” desmitiem cilvēku tika izslēgti no savām iPhone, iPad un Mac ierīcēm.

Hakeri izmanto Find My iPhone, lai attālināti bloķētu Mac datorus

Hakeri izmanto pakalpojumu “Atrast manu iPhone”, lai attālināti bloķētu Mac ierīces

Find My iPhone ir drošības rīks, ko Apple izstrādāja 2010. gadā. Tās mērķis ir aizsargāt Mac ierīces no nozaudēšanas/novirzīšanas vai drīzāk neļaut svešiniekiem piekļūt datiem, kas pieejami pazaudētā vai nozagtā ierīcē.

Lietotne “Atrast manu iPhone” izmanto pakalpojumu iCloud,[1] kas iespējoja GPS pazaudētajā/nozagtajā ierīcē un parāda tās atrašanās vietu kartē. Lai uzzinātu ierīces atrašanās vietu, lietotājam ir jāpierakstās iCloud kontā, izmantojot jebkuru tīmekļa pārlūkprogrammu, un jāiespējo “Lost Mode”.

Parasti iPhone, iPad vai citu Mac ierīču lietotāji izmanto divu faktoru autentifikāciju,

[2] kas aizsargā Apple ID. Skaidrāk sakot, kad pirmo reizi pierakstāties savā Mac ierīcē un iestatāt divu faktoru autentifikāciju, jūsu ierīce tiek uzskatīta par uzticamu. Ja vēlaties pierakstīties citā ierīcē, izmantojot to pašu Apple ID, tiks iespējota divu faktoru autentifikācija un jūs saņemsit apstiprinājuma ziņojums uzticamajā ierīcē, kurā tiek lūgts apstiprināt savienojumu, ievadot paroli un sešciparu verifikācijas kodu.

Līdz ar to, ja kāds cits uzzina jūsu Apple ID paroli, neuztraucieties, jo jūs tiksit informēts par jūsu ID neatļautu izmantošanu un līdz ar to varēsiet nomainīt paroli. Tomēr divu faktoru autentifikācija nedarbojas, ja ierīces lietotājs iespējo “Lost Mode”.

Citiem vārdiem sakot, ja pierakstāties savā iCloud kontā un iespējojat “Lost Mode”, ierīce, kuru atlasāt no ierīču saraksta, tiek nekavējoties bloķēta bez divu faktoru autentifikācijas. Patiesībā tas ir pašsaprotami, ja jums nebūs uzticamās ierīces, uz kuru tiek nosūtīts verifikācijas kods.

iCloud izpirkuma parādība

Kā mēs paskaidrojām iepriekš, pakalpojums “Atrast manu iPhone” pakalpojumā iCloud nodrošina daļēju piekļuvi Mac ierīcēm, kad ir iespējots “Lost Mode”. Jaunākie cilvēku ziņojumi liecina, ka šāds lēmums nav nekas cits kā dizaina kļūda, kas ļauj kibernoziedzniekiem uzlauzt iCloud kontus un attālināti bloķēt Mac ierīces.

Šis, tā dēvētais, iCloud izpirkuma uzbrukums ir iespējams tikai tad, ja hakeri uzzina iCloud konta paroli. Lai gan iCloud nav pārkāpts,[3] dati varētu būt atklāti citu datu pārkāpumu laikā, tostarp LinkedIn,[4] MySpace, DropBox vai Last.fm, kur kontiem tika izmantotas identiskas paroles.

Apple ID ir apdraudēts, nevis pati ierīce

Ja hakeris ievada jūsu iCloud kontu, viņš vai viņa redz ierīču sarakstu. Tomēr viņš nevar piekļūt datiem bez divu faktoru autentifikācijas. Vienīgā iespēja, kas viņam ir, ir izvēlēties ierīci un iespējot “zaudējumu režīmu”, kas bloķē ierīci.

Turklāt “Loss Mode” ļauj nosūtīt ziņojumu uz pazaudēto ierīci. Tādējādi hakeris, kurš apdraud iCloud kontu, nosūta pieprasījumu samaksāt izpirkuma maksu, kas šobrīd svārstās no 20 līdz 50 USD. Tā kā izpirkuma maksa vēl nav liela, lielākā daļa Mac lietotāju nolēma izpirkuma maksu samaksāt.

Novērsiet savu Mac datoru no iCloud izpirkuma programmatūras

Apple vēl nav atbildējis uz cilvēku sūdzībām, tāpēc Mac lietotāji sūdzas, ka uzņēmums neveic tūlītējas darbības. Lai gan iCloud izpirkuma maksas kampaņa vēl nav izplatījusies, ir ieteicams veikt piesardzības pasākumus, lai nodrošinātu ierīces drošību.

Pirmkārt, nomainiet savu Apple ID paroli un nekad neizmantojiet to citiem kontiem. Turklāt regulāri mainiet paroli. Turklāt iespējojiet divu faktoru autentifikāciju pat tad, ja hakeri to var padarīt nederīgu, iespējojot “Lost Režīms.” Neskatoties uz to, divu faktoru autentifikācija noteikti aizsargās jūsu personisko informāciju no zaudējums. Visbeidzot, bet pats galvenais, atspējojiet funkciju Find My iPhone, vismaz kopš Apple izlemj, kā novērst šo trūkumu.