«Мой iPhone был взломан и переведен в режим утери». Это один из отчетов, которые люди отправляли в последнее время на дискуссионном форуме Apple. Хотя Mac называют самой безопасной операционной системой на рынке, и атаки программ-вымогателей на нее крайне редки, непредвиденный недостаток в системе Apple "Найди мой айфон" оставили десятки людей заблокированными от своих устройств iPhone, iPad и Mac.
Хакеры используют службу «Найди мой iPhone» для удаленной блокировки устройств Mac.
Find My iPhone - это инструмент безопасности, разработанный Apple в 2010 году. Его цель - защитить устройства Mac от потери / веса или, скорее, предотвратить доступ посторонних к данным, доступным на утерянном или украденном устройстве.
Приложение «Найди мой iPhone» использует службу iCloud,[1] который включает GPS на утерянном / украденном устройстве и отображает его местоположение на карте. Чтобы узнать местоположение устройства, пользователь должен войти в учетную запись iCloud с помощью любого веб-браузера и включить «Режим пропажи».
Обычно пользователи iPhone, iPad или других устройств Mac используют двухфакторную аутентификацию,[2] который защищает Apple ID. Проще говоря, когда вы впервые входите в систему на своем устройстве Mac и настраиваете двухфакторную аутентификацию, ваше устройство считается надежным. Если вы хотите войти на другое устройство, используя тот же Apple ID, будет включена двухфакторная аутентификация, и вы получите сообщение о подтверждении на доверенном устройстве с просьбой подтвердить соединение путем ввода вашего пароля и шестизначного проверочного кода.
Следовательно, если кто-то другой узнает ваш пароль Apple ID, не беспокойтесь, потому что вы будете проинформированы о несанкционированном использовании вашего идентификатора и, следовательно, можете изменить пароль. Однако двухфакторная аутентификация не работает, если пользователь устройства включает «режим пропажи».
Другими словами, если вы войдете в свою учетную запись iCloud и включите «Режим пропажи», устройство, которое вы выберете из списка устройств, будет немедленно заблокировано без двухфакторной аутентификации. Собственно, это само собой разумеющееся, если у вас нет доверенного устройства, на которое отправляется проверочный код.
Явление выкупа в iCloud
Как мы объясняли выше, служба «Найти мой iPhone» в iCloud позволяет частичный доступ к устройствам Mac, когда включен «Режим пропажи». Недавние отчеты показывают, что такое решение - не что иное, как недостаток дизайна, который позволяет киберпреступникам удаленно взламывать учетные записи iCloud и блокировать устройства Mac.
Эта, так называемая, атака с выкупом iCloud возможна только в том случае, если хакеры узнают пароль учетной записи iCloud. Хотя iCloud не был взломан,[3] данные могли быть обнаружены во время других утечек данных, включая LinkedIn,[4] MySpace, DropBox или Last.fm, где для учетных записей использовались одинаковые пароли.
Взломан Apple ID, а не само устройство
Если хакер войдет в вашу учетную запись iCloud, он или она увидит список устройств. Тем не менее, он не может получить доступ к данным без двухфакторной аутентификации. Единственная возможность, которая у него есть, - это выбрать устройство и включить «Режим потери», который блокирует устройство.
Кроме того, «Режим потери» позволяет отправить сообщение на потерянное устройство. Таким образом, хакер, взломавший учетную запись iCloud, отправляет требование заплатить выкуп, который в настоящее время составляет от 20 до 50 долларов. Поскольку выкуп еще не велик, большинство пользователей Mac решили его заплатить.
Защитите свой Mac от программ-вымогателей iCloud
Apple еще не ответила на жалобы людей, поэтому пользователи Mac жалуются на то, что компания не предприняла немедленных действий. Хотя кампания по выкупу iCloud еще не разошлась, рекомендуется принять меры предосторожности, чтобы обеспечить безопасность вашего устройства.
Прежде всего, измените свой пароль Apple ID и никогда не используйте его для других учетных записей. Кроме того, не забывайте регулярно менять пароль. Кроме того, включите двухфакторную аутентификацию, даже если хакеры могут сделать ее бесполезной, включив параметр «Потерянный Режим." Тем не менее, двухфакторная аутентификация обязательно защитит вашу личную информацию от потеря. Наконец, что наиболее важно, отключите функцию «Найти iPhone», по крайней мере, с тех пор, как Apple решает, как исправить этот недостаток.