„iPhone-ul meu a fost spart și pus în modul pierdut.” Acesta este unul dintre rapoartele pe care oamenii le-au trimis în ultimul timp pe forumul de discuții al Apple. Deși Mac este numit cel mai sigur sistem de operare de pe piață și atacurile ransomware asupra acestuia sunt extrem de rare, defectul neprevăzut al Apple "Găsește-mi iphone-ul" a lăsat zeci de persoane blocate de la dispozitivele lor iPhone, iPad și Mac.
Hackerii folosesc serviciul „Find My iPhone” pentru a bloca dispozitivele Mac de la distanță
Find My iPhone este un instrument de securitate, care a fost dezvoltat de Apple în 2010. Scopul său este de a proteja dispozitivele Mac de pierdere/încărcare sau mai degrabă de a împiedica străinii să acceseze datele disponibile pe un dispozitiv pierdut sau furat.
Aplicația „Find My iPhone” folosește un serviciu iCloud,[1] care a activat GPS-ul pe dispozitivul pierdut/furat și afișează locația acestuia pe o hartă. Pentru a obține locația dispozitivului, utilizatorul trebuie să se conecteze la contul iCloud folosind orice browser web și să activeze „Modul pierdut”.
În mod normal, utilizatorii de iPhone, iPad sau alți dispozitive Mac folosesc autentificarea cu doi factori,[2] care protejează ID-ul Apple. Pentru a spune mai clar, atunci când vă conectați la dispozitivul Mac pentru prima dată și configurați autentificarea cu doi factori, dispozitivul este tratat ca fiind de încredere. Dacă doriți să vă conectați la un alt dispozitiv folosind același ID Apple, autentificarea cu doi factori va fi activată și veți primi un mesaj de confirmare pe dispozitivul de încredere prin care se solicită aprobarea conexiunii prin introducerea parolei și a codului de verificare din șase cifre.
În consecință, dacă altcineva află parola ID-ului dvs. Apple, nu vă faceți griji, deoarece veți fi informat despre o utilizare neautorizată a ID-ului dvs. și, prin urmare, puteți schimba parola. Cu toate acestea, autentificarea cu doi factori nu funcționează dacă utilizatorul dispozitivului activează „Modul pierdut”.
Cu alte cuvinte, dacă vă conectați la contul iCloud și activați „Modul pierdut”, dispozitivul pe care îl selectați din lista de dispozitive este blocat imediat fără autentificare cu doi factori. De fapt, asta se înțelege de sine dacă nu veți avea dispozitivul dvs. de încredere la care este trimis codul de verificare.
Fenomenul de răscumpărare iCloud
După cum am explicat mai sus, serviciul „Găsiți iPhone-ul meu” de pe iCloud permite accesul parțial la dispozitivele Mac atunci când „Modul pierdut” este activat. Rapoartele recente ale oamenilor arată că o astfel de decizie nu este altceva decât un defect de proiectare, care permite criminalilor cibernetici să pirateze conturile iCloud și să blocheze dispozitivele Mac de la distanță.
Acest, așa-numitul atac de răscumpărare iCloud este posibil numai dacă hackerii află parola contului iCloud. Deși iCloud nu a fost încălcat,[3] este posibil ca datele să fi fost dezvăluite în timpul altor încălcări ale datelor, inclusiv LinkedIn,[4] MySpace, DropBox sau Last.fm unde au fost folosite parole identice pentru conturi.
ID-ul Apple este compromis, nu dispozitivul în sine
Dacă un hacker vă intră în contul iCloud, el sau ea vede lista de dispozitive. Cu toate acestea, el nu poate accesa datele fără autentificare cu doi factori. Singura opțiune pe care o are este să selecteze dispozitivul și să activeze „Modul de pierdere”, care blochează dispozitivul.
În plus, „Modul de pierdere” permite trimiterea unui mesaj către dispozitivul pierdut. Astfel, un hacker care compromite contul iCloud trimite o cerere de a plăti o răscumpărare, care variază în prezent între 20 și 50 de dolari. Deoarece răscumpărarea nu este încă mare, majoritatea utilizatorilor de Mac au decis să plătească răscumpărarea.
Împiedicați Mac-ul dvs. de la iCloud ransomware
Apple nu a răspuns încă la plângerile oamenilor, așa că utilizatorii de Mac se plâng companiei pentru că nu a luat măsuri imediate. Deși campania de răscumpărare iCloud nu s-a răspândit încă, este recomandabil să luați măsuri de precauție pentru a vă păstra dispozitivul în siguranță.
În primul rând, schimbați parola ID-ului Apple și nu o utilizați niciodată pentru alte conturi. În plus, asigurați-vă că schimbați parola în mod regulat. În plus, activați autentificarea cu doi factori, chiar dacă hackerii o pot face inutilă, activând „Lost Mod.” Cu toate acestea, autentificarea cu doi factori vă va proteja cu siguranță informațiile personale de pierderi. În cele din urmă, dar cel mai important, dezactivați funcția Găsește-mi iPhone-ul, cel puțin din moment ce Apple decide cum să remedieze acest defect.