"Mijn iPhone is gehackt en in de verloren modus gezet." Dat is een van de rapporten die mensen onlangs hebben ingediend op het discussieforum van Apple. Hoewel Mac wordt bestempeld als het veiligste besturingssysteem op de markt en ransomware-aanvallen erop uiterst zeldzaam zijn, is de onvoorziene fout in Apple's "Vind mijn iphone" waardoor tientallen mensen werden buitengesloten van hun iPhone-, iPad- en Mac-apparaten.
Hackers gebruiken de service "Find My iPhone" om Mac-apparaten op afstand te vergrendelen
Zoek mijn iPhone is een beveiligingstool die in 2010 door Apple is ontwikkeld. Het doel is om Mac-apparaten te beschermen tegen verlies/diefstal of liever te voorkomen dat vreemden toegang krijgen tot gegevens die beschikbaar zijn op een verloren of gestolen apparaat.
De app "Zoek mijn iPhone" maakt gebruik van een iCloud-service,[1] waarmee de GPS op het verloren/gestolen apparaat is ingeschakeld en de locatie op een kaart wordt weergegeven. Om de locatie van het apparaat te krijgen, moet de gebruiker zich met elke webbrowser aanmelden bij het iCloud-account en de "Verloren modus" inschakelen.
Normaal gesproken gebruiken iPhone-, iPad- of andere Mac-apparaatgebruikers tweefactorauthenticatie,[2] die Apple ID beschermt. Om het duidelijker te maken, wanneer u zich voor de eerste keer aanmeldt bij uw Mac-apparaat en de tweefactorauthenticatie instelt, wordt uw apparaat als betrouwbaar behandeld. Als u zich met dezelfde Apple ID op een ander apparaat wilt aanmelden, wordt tweefactorauthenticatie ingeschakeld en ontvangt u een bevestigingsbericht op het vertrouwde apparaat waarin u wordt gevraagd de verbinding goed te keuren door uw wachtwoord en zescijferige verificatiecode in te voeren.
Als iemand anders uw Apple ID-wachtwoord te weten komt, hoeft u zich dus geen zorgen te maken, want u wordt geïnformeerd over ongeoorloofd gebruik van uw ID en daarom kunt u het wachtwoord wijzigen. Twee-factor-authenticatie werkt echter niet als de apparaatgebruiker de "Lost Mode" inschakelt.
Met andere woorden, als u zich aanmeldt bij uw iCloud-account en de "Verloren modus" inschakelt, wordt het apparaat dat u selecteert in de lijst met apparaten onmiddellijk vergrendeld zonder tweefactorauthenticatie. Dat is eigenlijk vanzelfsprekend als u uw vertrouwde apparaat niet hebt waarnaar de verificatiecode wordt verzonden.
iCloud-losgeldfenomeen
Zoals we hierboven hebben uitgelegd, biedt de service "Find my iPhone" op iCloud gedeeltelijke toegang tot de Mac-apparaten wanneer "Lost Mode" is ingeschakeld. Recente rapporten van mensen laten zien dat een dergelijke beslissing niets anders is dan een ontwerpfout, waardoor cybercriminelen iCloud-accounts kunnen hacken en Mac-apparaten op afstand kunnen vergrendelen.
Deze zogenaamde iCloud-losgeldaanval is alleen mogelijk als hackers achter het wachtwoord van het iCloud-account komen. Hoewel iCloud niet is geschonden,[3] de gegevens zijn mogelijk onthuld tijdens andere datalekken, waaronder LinkedIn,[4] MySpace, DropBox of Last.fm waar identieke wachtwoorden werden gebruikt voor accounts.
Apple ID is aangetast, niet het apparaat zelf
Als een hacker je iCloud-account binnenkomt, ziet hij of zij wel de lijst met apparaten. Toch heeft hij geen toegang tot de gegevens zonder tweefactorauthenticatie. De enige optie die hij heeft, is het apparaat te selecteren en de "Verliesmodus" in te schakelen, die het apparaat vergrendelt.
Bovendien maakt de "Verliesmodus" het mogelijk om een bericht naar het verloren apparaat te sturen. Zo stuurt een hacker die het iCloud-account compromitteert een verzoek om losgeld te betalen, dat momenteel varieert tussen $ 20 en $ 50. Omdat het losgeld nog niet hoog is, hebben de meeste Mac-gebruikers besloten het losgeld te betalen.
Voorkom dat uw Mac wordt beschermd tegen iCloud-ransomware
Apple heeft nog niet gereageerd op klachten van mensen, dus Mac-gebruikers klagen het bedrijf aan omdat het niet onmiddellijk actie onderneemt. Hoewel de iCloud-campagne voor losgeld nog niet is verspreid, is het raadzaam om voorzorgsmaatregelen te nemen om uw apparaat veilig te houden.
Wijzig allereerst uw Apple ID-wachtwoord en gebruik het nooit voor andere accounts. Zorg er bovendien voor dat u het wachtwoord regelmatig wijzigt. Schakel bovendien de twee-factor-authenticatie in, zelfs als hackers het onbruikbaar kunnen maken door de "Lost" in te schakelen modus.” Desalniettemin zal tweefactorauthenticatie uw persoonlijke gegevens zeker beschermen tegen: verlies. Ten slotte, maar vooral, schakel de functie Zoek mijn iPhone uit, in ieder geval omdat Apple beslist hoe deze fout wordt verholpen.