"Môj iPhone bol napadnutý a uvedený do strateného režimu." To je jedna zo správ, ktoré ľudia nedávno predložili na diskusnom fóre spoločnosti Apple. Hoci je Mac označovaný za najbezpečnejší operačný systém na trhu a ransomvérové útoky naň sú extrémne zriedkavé, nepredvídaná chyba v Apple "Nájdi môj iPhone" zanechalo desiatky ľudí zablokované ich zariadenia iPhone, iPad a Mac.
Hackeri používajú službu „Nájsť môj iPhone“ na vzdialené uzamknutie zariadení Mac
Find My iPhone je bezpečnostný nástroj, ktorý vyvinula spoločnosť Apple v roku 2010. Jeho účelom je chrániť Mac zariadenia pred stratou/ukradnutím alebo skôr zabrániť cudzím ľuďom v prístupe k údajom dostupným na stratenom alebo ukradnutom zariadení.
Aplikácia „Find My iPhone“ využíva službu iCloud,[1] ktorý povolil GPS na stratenom/ukradnutom zariadení a zobrazuje jeho polohu na mape. Ak chcete zistiť polohu zariadenia, používateľ sa musí prihlásiť do účtu iCloud pomocou ľubovoľného webového prehliadača a povoliť „Stratený režim“.
Používatelia zariadení iPhone, iPad alebo iných zariadení Mac bežne používajú dvojfaktorové overenie,
V dôsledku toho, ak niekto iný zistí vaše heslo Apple ID, neznepokojujte sa, pretože budete informovaní o neoprávnenom použití vášho ID, a preto si môžete heslo zmeniť. Dvojfaktorová autentifikácia však nefunguje, ak používateľ zariadenia povolí „Stratený režim“.
Inými slovami, ak sa prihlásite do svojho účtu iCloud a povolíte „Stratený režim“, zariadenie, ktoré vyberiete zo zoznamu zariadení, sa okamžite uzamkne bez dvojfaktorovej autentifikácie. V skutočnosti je to samozrejmosť, ak nebudete mať svoje dôveryhodné zariadenie, na ktoré sa odošle overovací kód.
Fenomén iCloud Ransom
Ako sme vysvetlili vyššie, služba „Nájsť môj iPhone“ na iCloud umožňuje čiastočný prístup k zariadeniam Mac, keď je povolený režim „Stratený“. Nedávne správy ľudí ukazujú, že takéto rozhodnutie nie je nič iné ako chyba v dizajne, ktorá umožňuje kyberzločincom hacknúť účty iCloud a uzamknúť zariadenia Mac na diaľku.
Tento, takzvaný, iCloud výkupný útok je možný iba vtedy, ak hackeri zistia heslo účtu iCloud. Hoci iCloud nebol porušený,[3] údaje mohli byť odhalené počas iných porušení ochrany údajov vrátane LinkedIn,[4] MySpace, DropBox alebo Last.fm, kde boli pre účty použité rovnaké heslá.
Je napadnuté Apple ID, nie samotné zariadenie
Ak hacker vstúpi do vášho účtu iCloud, zobrazí sa mu zoznam zariadení. Bez dvojfaktorovej autentifikácie sa však k údajom nedostane. Jedinou možnosťou, ktorú má, je vybrať zariadenie a povoliť „Režim straty“, ktorý zariadenie uzamkne.
Okrem toho „Režim straty“ umožňuje odoslať správu stratenému zariadeniu. Hacker, ktorý kompromituje účet iCloud, teda odošle požiadavku na zaplatenie výkupného, ktoré sa v súčasnosti pohybuje medzi 20 a 50 dolármi. Keďže výkupné ešte nie je veľké, väčšina používateľov počítačov Mac sa rozhodla výkupné zaplatiť.
Zabráňte na svojom Macu ransomvéru iCloud
Apple zatiaľ nereagoval na sťažnosti ľudí, takže používatelia počítačov Mac sa sťažujú na spoločnosť, že nepodnikla okamžité kroky. Aj keď výkupná kampaň iCloud ešte nebola rozptýlená, odporúča sa prijať preventívne opatrenia, aby bolo vaše zariadenie v bezpečí.
V prvom rade si zmeňte heslo k Apple ID a nikdy ho nepoužívajte pre iné účty. Okrem toho nezabudnite pravidelne meniť heslo. Okrem toho povoľte dvojfaktorovú autentifikáciu, aj keď ju hackeri môžu urobiť zbytočnou povolením funkcie „Lost Režim.” Dvojfaktorové overenie však určite ochráni vaše osobné údaje pred stratu. Nakoniec, ale čo je najdôležitejšie, zakážte funkciu Find My iPhone, prinajmenšom odkedy Apple rozhodne, ako túto chybu opraviť.