"Min iPhone ble hacket og satt i tapt modus." Det er en av rapportene som folk sendte inn nylig i Apples diskusjonsforum. Selv om Mac er kalt det sikreste operativsystemet på markedet, og ransomware-angrep på det er ekstremt sjeldne, er den uforutsette feilen i Apples "Finn min Iphone" forlot titalls mennesker utelukket fra iPhone-, iPad- og Mac-enhetene sine.
Hackere bruker tjenesten "Finn min iPhone" for å låse Mac-enheter eksternt
Finn min iPhone er et sikkerhetsverktøy som ble utviklet av Apple i 2010. Hensikten er å beskytte Mac-enheter mot tap/tyveri eller snarere hindre fremmede fra å få tilgang til data som er tilgjengelig på en tapt eller stjålet enhet.
"Finn min iPhone"-appen bruker en iCloud-tjeneste,[1] som aktivert GPS på den tapte/stjålne enheten og viser plasseringen på et kart. For å finne plasseringen til enheten, må brukeren logge på iCloud-kontoen ved hjelp av en hvilken som helst nettleser og aktivere "Lost Mode".
Normalt bruker iPhone, iPad eller andre Mac-enheter tofaktorautentisering,
[2] som beskytter Apple ID. For å si det klarere, når du logger på Mac-enheten din for første gang og konfigurerer tofaktorautentisering, blir enheten din behandlet som pålitelig. Hvis du ønsker å logge på en annen enhet med samme Apple-ID, vil tofaktorautentisering være aktivert, og du vil motta en bekreftelsesmelding i den klarerte enheten som ber om å godkjenne tilkoblingen ved å skrive inn passordet og den sekssifrede bekreftelseskoden.Følgelig, hvis noen andre finner ut Apple ID-passordet ditt, ikke bekymre deg fordi du vil bli informert om en uautorisert bruk av ID-en din og derfor kan endre passordet. Imidlertid fungerer ikke tofaktorautentisering hvis enhetsbrukeren aktiverer "Lost Mode".
Med andre ord, hvis du logger på iCloud-kontoen din og aktiverer «Lost Mode», låses enheten du velger fra enhetslisten umiddelbart uten tofaktorautentisering. Egentlig er det selvforståelse hvis du ikke har den pålitelige enheten din som bekreftelseskoden sendes til.
iCloud løsepenge-fenomen
Som vi har forklart ovenfor, gir "Finn min iPhone"-tjenesten på iCloud delvis tilgang til Mac-enhetene når "Lost Mode" er aktivert. Nylige folks rapporter viser at en slik beslutning ikke er annet enn en designfeil, som lar nettkriminelle hacke iCloud-kontoer og låse Mac-enheter eksternt.
Dette såkalte iCloud løsepengeangrepet er bare mulig hvis hackere finner ut passordet til iCloud-kontoen. Selv om iCloud ikke har blitt brutt,[3] dataene kan ha blitt avslørt under andre datainnbrudd, inkludert LinkedIn,[4] MySpace, DropBox eller Last.fm der identiske passord ble brukt for kontoer.
Apple ID er kompromittert, ikke selve enheten
Hvis en hacker kommer inn på iCloud-kontoen din, ser han eller hun listen over enheter. Likevel kan han ikke få tilgang til dataene uten tofaktorautentisering. Det eneste alternativet han har er å velge enheten og aktivere "Tapsmodus", som låser enheten.
Dessuten lar "Tap-modus" sende en melding til den tapte enheten. Dermed sender en hacker som kompromitterer iCloud-kontoen et krav om å betale løsepenger, som for øyeblikket varierer mellom $20 og $50. Siden løsepengene ikke er stor ennå, bestemte de fleste Mac-brukerne seg for å betale løsepengene.
Hindre Mac-en din fra iCloud-ransomware
Apple har ennå ikke svart på folks klager, så Mac-brukere klager selskapet for ikke å ta de umiddelbare handlingene. Selv om iCloud-løsepengekampanjen ennå ikke er spredt, er det tilrådelig å ta forholdsregler for å holde enheten din trygg.
Først av alt, endre Apple ID-passordet ditt og aldri bruk det for andre kontoer. Sørg dessuten for å endre passordet regelmessig. Dessuten, aktiver tofaktorautentisering selv om hackere kan gjøre den ubrukelig ved å aktivere "Lost Modus." Likevel vil to-faktor autentisering definitivt beskytte din personlige informasjon fra tap. Til slutt, men viktigst av alt, deaktiver Finn min iPhone-funksjonen, i det minste siden Apple bestemmer hvordan denne feilen skal fikses.