„Mój iPhone został zhakowany i przełączony w tryb utracony”. To jeden z raportów, które ludzie przesłali ostatnio na forum dyskusyjnym Apple. Chociaż Mac jest określany mianem najbezpieczniejszego systemu operacyjnego na rynku, a ataki ransomware na niego są niezwykle rzadkie, nieprzewidziana wada w systemie Apple "Znajdź mojego IPhone'a" pozostawił dziesiątki osób zablokowanych na urządzeniach iPhone, iPad i Mac.
Hakerzy używają usługi „Znajdź mój iPhone” do zdalnego blokowania urządzeń Mac
Find My iPhone to narzędzie zabezpieczające, które zostało opracowane przez Apple w 2010 roku. Jego celem jest ochrona urządzeń Mac przed utratą / kradzieżą, a raczej uniemożliwienie nieznajomym dostępu do danych dostępnych na zgubionym lub skradzionym urządzeniu.
Aplikacja „Znajdź mój iPhone” korzysta z usługi iCloud,[1] który włączył GPS na zgubionym/skradzionym urządzeniu i wyświetla jego lokalizację na mapie. Aby uzyskać lokalizację urządzenia, użytkownik musi zalogować się na konto iCloud za pomocą dowolnej przeglądarki internetowej i włączyć „Tryb utracony”.
Zwykle użytkownicy iPhone'a, iPada lub innych urządzeń Mac korzystają z uwierzytelniania dwuskładnikowego,[2] który chroni Apple ID. Mówiąc prościej, po pierwszym zalogowaniu się na urządzeniu Mac i skonfigurowaniu uwierzytelniania dwuskładnikowego urządzenie jest traktowane jako zaufane. Jeśli chcesz zalogować się na innym urządzeniu przy użyciu tego samego Apple ID, zostanie włączone uwierzytelnianie dwuskładnikowe i otrzymasz komunikat potwierdzający na zaufanym urządzeniu z prośbą o zatwierdzenie połączenia poprzez wprowadzenie hasła i sześciocyfrowego kodu weryfikacyjnego.
W związku z tym, jeśli ktoś inny pozna Twoje hasło do Apple ID, nie martw się, ponieważ zostaniesz poinformowany o nieautoryzowanym użyciu Twojego identyfikatora, a zatem możesz zmienić hasło. Jednak uwierzytelnianie dwuskładnikowe nie działa, jeśli użytkownik urządzenia włączy „Tryb utracony”.
Innymi słowy, jeśli zalogujesz się na swoje konto iCloud i włączysz "Tryb utracony", urządzenie wybrane z listy urządzeń zostanie natychmiast zablokowane bez uwierzytelniania dwuskładnikowego. Właściwie jest to zrozumiałe, jeśli nie będziesz mieć zaufanego urządzenia, na które wysyłany jest kod weryfikacyjny.
Zjawisko okupu iCloud
Jak wyjaśniliśmy powyżej, usługa „Znajdź mój iPhone” w iCloud umożliwia częściowy dostęp do urządzeń Mac, gdy włączony jest „Tryb utracony”. Ostatnie raporty pokazują, że taka decyzja to nic innego jak wada projektowa, która pozwala cyberprzestępcom włamywać się na konta iCloud i zdalnie blokować urządzenia Mac.
Ten tak zwany atak okupu iCloud jest możliwy tylko wtedy, gdy hakerzy poznają hasło do konta iCloud. Chociaż iCloud nie został naruszony,[3] dane mogły zostać ujawnione podczas innych naruszeń danych, w tym LinkedIn,[4] MySpace, DropBox lub Last.fm, gdzie identyczne hasła były używane do kont.
Apple ID jest zagrożony, a nie samo urządzenie
Jeśli haker wejdzie na Twoje konto iCloud, zobaczy listę urządzeń. Niemniej jednak nie może uzyskać dostępu do danych bez uwierzytelniania dwuskładnikowego. Jedyną opcją, jaką ma, jest wybranie urządzenia i włączenie „Trybu utraty”, który blokuje urządzenie.
Poza tym „Tryb utraty” umożliwia wysłanie wiadomości do zgubionego urządzenia. Tak więc haker, który włamuje się na konto iCloud, wysyła żądanie zapłaty okupu, który obecnie waha się od 20 do 50 USD. Ponieważ okup nie jest jeszcze duży, większość użytkowników komputerów Mac zdecydowała się zapłacić okup.
Zabezpiecz komputer Mac przed oprogramowaniem ransomware iCloud
Apple nie odpowiedziało jeszcze na skargi ludzi, więc użytkownicy komputerów Mac skarżą się firmie za niepodjęcie natychmiastowych działań. Chociaż kampania okupu iCloud jeszcze się nie rozproszyła, zaleca się podjęcie środków ostrożności, aby zapewnić bezpieczeństwo urządzenia.
Przede wszystkim zmień hasło Apple ID i nigdy nie używaj go na innych kontach. Poza tym pamiętaj o regularnej zmianie hasła. Poza tym włącz uwierzytelnianie dwuskładnikowe, nawet jeśli hakerzy mogą uczynić je bezużytecznymi, włączając „Utracone Tryb." Niemniej jednak uwierzytelnianie dwuskładnikowe z pewnością ochroni Twoje dane osobowe przed strata. Na koniec, ale co najważniejsze, wyłącz funkcję Znajdź mój iPhone, przynajmniej od czasu, gdy Apple zdecyduje, jak naprawić tę usterkę.