Appleov "Find My iPhone" omogoča hekerjem, da zaklenejo naprave na daljavo

"Moj iPhone je bil vdrt in prestavljen v izgubljeni način." To je eno od poročil, ki so jih ljudje pred kratkim predložili na Applovem forumu za razpravo. Čeprav Mac označujejo za najbolj varen operacijski sistem na trgu in so napadi izsiljevalne programske opreme nanj izjemno redki, je nepredvidena napaka v Applu "Najdi moj iPhone" pustil na desetine ljudi brez naprav iPhone, iPad in Mac.

Hekerji uporabljajo Find My iPhone za zaklepanje Mac na daljavo

Hekerji uporabljajo storitev »Najdi moj iPhone« za zaklepanje naprav Mac na daljavo

Find My iPhone je varnostno orodje, ki ga je Apple razvil leta 2010. Njegov namen je zaščititi naprave Mac pred izgubo/pretežbo oziroma preprečiti neznancem dostop do podatkov, ki so na voljo na izgubljeni ali ukradeni napravi.

Aplikacija »Najdi moj iPhone« uporablja storitev iCloud,[1] ki je omogočil GPS na izgubljeni/ukradeni napravi in ​​prikaže njeno lokacijo na zemljevidu. Za pridobitev lokacije naprave se mora uporabnik prijaviti v račun iCloud s katerim koli spletnim brskalnikom in omogočiti »Izgubljeni način«.

Običajno uporabniki iPhone, iPad ali drugih naprav Mac uporabljajo dvofaktorsko preverjanje pristnosti,

[2] ki ščiti Apple ID. Da bo bolj jasno, ko se prvič prijavite v napravo Mac in nastavite dvofaktorsko preverjanje pristnosti, se vaša naprava obravnava kot zaupanja vredna. Če se želite prijaviti v drugo napravo z istim Apple ID-jem, bo omogočena dvofaktorska avtentikacija in prejeli boste potrditveno sporočilo v zaupanja vredni napravi, ki zahteva odobritev povezave z vnosom gesla in šestmestne potrditvene kode.

Če torej nekdo drug izve vaše geslo za Apple ID, ne skrbite, ker boste obveščeni o nepooblaščeni uporabi vašega ID-ja in bi zato lahko spremenili geslo. Vendar pa dvofaktorska avtentikacija ne deluje, če uporabnik naprave omogoči »način izgubljenosti«.

Z drugimi besedami, če se prijavite v svoj račun iCloud in omogočite »Izgubljeni način«, se naprava, ki jo izberete s seznama naprav, takoj zaklene brez dvofaktorske avtentikacije. Pravzaprav je to samoumevno, če ne boste imeli svoje zaupanja vredne naprave, na katero je poslana potrditvena koda.

Fenomen odkupnine iCloud

Kot smo pojasnili zgoraj, storitev »Najdi moj iPhone« na iCloud omogoča delni dostop do naprav Mac, ko je omogočen »Izgubljeni način«. Nedavna poročila ljudi kažejo, da taka odločitev ni nič drugega kot napaka v načrtovanju, ki kibernetičnim kriminalcem omogoča, da vdrejo v račune iCloud in na daljavo zaklenejo naprave Mac.

Ta, tako imenovani, iCloud napad z odkupnino je možen le, če hekerji ugotovijo geslo računa iCloud. Čeprav iCloud ni bil kršen,[3] so bili podatki morda razkriti med drugimi kršitvami podatkov, vključno s LinkedInom,[4] MySpace, DropBox ali Last.fm, kjer so bila za račune uporabljena enaka gesla.

Apple ID je ogrožen, ne sama naprava

Če heker vstopi v vaš račun iCloud, vidi seznam naprav. Kljub temu ne more dostopati do podatkov brez dvofaktorske avtentikacije. Edina možnost, ki jo ima, je, da izbere napravo in omogoči »Način izgube«, ki zaklene napravo.

Poleg tega "Način izgube" omogoča pošiljanje sporočila izgubljeni napravi. Tako heker, ki ogrozi račun iCloud, pošlje zahtevo za plačilo odkupnine, ki se trenutno giblje med 20 in 50 $. Ker odkupnina še ni velika, se je večina uporabnikov Maca odločila za plačilo odkupnine.

Preprečite vaš Mac pred izsiljevalsko programsko opremo iCloud

Apple se še ni odzval na pritožbe ljudi, zato se uporabniki Mac pritožujejo, da podjetje ni sprejelo takojšnjih ukrepov. Čeprav se kampanja za odkupnino iCloud še ni razpršila, je priporočljivo sprejeti previdnostne ukrepe za zaščito vaše naprave.

Najprej spremenite geslo za Apple ID in ga nikoli ne uporabljajte za druge račune. Poleg tega redno spreminjajte geslo. Poleg tega omogočite dvofaktorsko preverjanje pristnosti, tudi če bi ga hekerji lahko naredili neuporabnega, tako da omogočite »Izgubljeno Način." Kljub temu bo dvofaktorska avtentikacija zagotovo zaščitila vaše osebne podatke pred izguba. Končno, a kar je najpomembneje, onemogočite funkcijo Find My iPhone, vsaj ker se Apple odloči, kako odpraviti to napako.