“Meu iPhone foi hackeado e colocado em modo perdido.” Esse é um dos relatórios que as pessoas enviaram recentemente no fórum de discussão da Apple. Embora o Mac seja considerado o sistema operacional mais seguro do mercado e os ataques de ransomware contra ele sejam extremamente raros, a falha imprevista na "Encontre meu iphone" deixou dezenas de pessoas sem acesso a seus dispositivos iPhone, iPad e Mac.
Hackers usam o serviço “Find My iPhone” para bloquear dispositivos Mac remotamente
Find My iPhone é uma ferramenta de segurança desenvolvida pela Apple em 2010. Seu objetivo é proteger os dispositivos Mac de perda / peso ou, melhor, impedir que estranhos acessem os dados disponíveis em um dispositivo perdido ou roubado.
O aplicativo “Find My iPhone” usa um serviço iCloud,[1] que habilitou o GPS no dispositivo perdido / roubado e exibe sua localização em um mapa. Para obter a localização do dispositivo, o usuário deve entrar na conta do iCloud usando qualquer navegador da web e habilitar o “Modo Perdido”.
Normalmente, os usuários de iPhone, iPad ou outro dispositivo Mac usam autenticação de dois fatores,[2] que protege o ID da Apple. Para ser mais claro, quando você entra no seu dispositivo Mac pela primeira vez e configura a autenticação de dois fatores, seu dispositivo é tratado como confiável. Se desejar fazer login em outro dispositivo usando o mesmo ID Apple, a autenticação de dois fatores será habilitada e você receberá uma mensagem de confirmação no dispositivo confiável solicitando a aprovação da conexão digitando sua senha e o código de verificação de seis dígitos.
Consequentemente, se outra pessoa descobrir a senha do seu ID Apple, não se preocupe, pois você será informado sobre um uso não autorizado do seu ID e, portanto, poderá alterar a senha. No entanto, a autenticação de dois fatores não funciona se o usuário do dispositivo habilitar o “Modo perdido”.
Em outras palavras, se você entrar em sua conta do iCloud e habilitar o “Modo Perdido”, o dispositivo que você selecionar na lista de dispositivos será bloqueado imediatamente sem autenticação de dois fatores. Na verdade, isso é autocompreensivo se você não tiver seu dispositivo confiável para o qual o código de verificação é enviado.
Fenômeno iCloud Ransom
Como explicamos acima, o serviço “Find my iPhone” no iCloud permite acesso parcial aos dispositivos Mac quando o “Lost Mode” está habilitado. Relatórios recentes de pessoas mostram que tal decisão nada mais é do que uma falha de design, que permite aos cibercriminosos hackear contas do iCloud e bloquear dispositivos Mac remotamente.
O chamado ataque de resgate do iCloud só é possível se os hackers descobrirem a senha da conta do iCloud. Embora o iCloud não tenha sido violado,[3] os dados podem ter sido revelados durante outras violações de dados, incluindo LinkedIn,[4] MySpace, DropBox ou Last.fm, onde senhas idênticas foram usadas para contas.
O ID da Apple está comprometido, não o próprio dispositivo
Se um hacker entrar em sua conta do iCloud, ele verá a lista de dispositivos. No entanto, ele não pode acessar os dados sem autenticação de dois fatores. A única opção que ele tem é selecionar o dispositivo e habilitar o “Modo de Perda”, que bloqueia o dispositivo.
Além disso, o “Modo Perda” permite enviar uma mensagem para o dispositivo perdido. Assim, um hacker que compromete a conta do iCloud envia um pedido de resgate, que atualmente varia entre US $ 20 e US $ 50. Como o resgate ainda não é grande, a maioria dos usuários de Mac decidiu pagá-lo.
Impeça o seu Mac de ransomware iCloud
A Apple ainda não respondeu às reclamações das pessoas, então os usuários de Mac estão reclamando da empresa por não tomar as medidas imediatas. Embora a campanha de resgate do iCloud ainda não tenha se dispersado, é aconselhável tomar medidas de precaução para manter seu dispositivo seguro.
Em primeiro lugar, altere a senha do seu ID Apple e nunca a use para outras contas. Além disso, certifique-se de alterar a senha regularmente. Além disso, habilite a autenticação de dois fatores, mesmo que os hackers possam torná-la inútil, habilitando o “Lost Modo." No entanto, a autenticação de dois fatores definitivamente protegerá suas informações pessoais de perda. Finalmente, mas o mais importante, desative o recurso Find My iPhone, pelo menos desde que a Apple decide como consertar essa falha.