„Мој иПхоне је хакован и стављен у изгубљени режим.“ То је један од извештаја које су људи поднели у последње време на Апплеовом дискусионом форуму. Иако се Мац назива најбезбеднијим оперативним системом на тржишту и напади рансомваре-а на њега су изузетно ретки, непредвиђена мана у Аппле-у „Пронађи мој иПхоне“ оставио десетине људи без својих иПхоне, иПад и Мац уређаја.
Хакери користе услугу „Пронађи мој иПхоне“ за даљинско закључавање Мац уређаја
Финд Ми иПхоне је безбедносни алат који је развио Аппле 2010. Његова сврха је да заштити Мац уређаје од губитка/тежа, односно да спречи странце да приступе подацима доступним на изгубљеном или украденом уређају.
Апликација „Пронађи мој иПхоне“ користи иЦлоуд услугу,[1] који је омогућио ГПС на изгубљеном/украденом уређају и приказује његову локацију на мапи. Да би добио локацију уређаја, корисник мора да се пријави на иЦлоуд налог користећи било који веб претраживач и омогући „Изгубљени режим“.
Обично, корисници иПхоне, иПад или других Мац уређаја користе двофакторску аутентификацију,
Сходно томе, ако неко други сазна вашу Аппле ИД лозинку, не брините јер ћете бити обавештени о неовлашћеном коришћењу вашег ИД-а и стога бисте могли да промените лозинку. Међутим, двофакторска аутентификација не функционише ако корисник уређаја омогући „Изгубљени режим“.
Другим речима, ако се пријавите на свој иЦлоуд налог и омогућите „Изгубљени режим“, уређај који изаберете са листе уређаја се одмах закључава без двофакторске аутентификације. У ствари, то је саморазумевање ако нећете имати свој поуздани уређај на који се шаље верификациони код.
иЦлоуд Рансом Феномен
Као што смо горе објаснили, услуга „Пронађи мој иПхоне“ на иЦлоуд-у омогућава делимичан приступ Мац уређајима када је „Изгубљени режим“ омогућен. Недавни извештаји људи показују да таква одлука није ништа друго него грешка у дизајну, која омогућава сајбер криминалцима да хакују иЦлоуд налоге и даљински закључавају Мац уређаје.
Овај, такозвани, иЦлоуд напад откупнином је могућ само ако хакери сазнају лозинку иЦлоуд налога. Иако иЦлоуд није проваљен,[3] подаци су можда откривени током других повреда података, укључујући ЛинкедИн,[4] МиСпаце, ДропБок или Ласт.фм где су идентичне лозинке коришћене за налоге.
Аппле ИД је угрожен, а не сам уређај
Ако хакер уђе у ваш иЦлоуд налог, он или она виде листу уређаја. Ипак, он не може приступити подацима без двофакторске аутентификације. Једина опција коју има је да одабере уређај и омогући „Режим губитка“, који закључава уређај.
Осим тога, „Режим губитка“ омогућава слање поруке изгубљеном уређају. Дакле, хакер који компромитује иЦлоуд налог шаље захтев за плаћање откупнине, која тренутно варира између 20 и 50 долара. Пошто откупнина још није велика, већина корисника Мац-а одлучила је да плати откуп.
Спречите свој Мац од иЦлоуд рансомваре-а
Аппле још није одговорио на жалбе људи, па се корисници Мац-а жале на компанију што није предузела хитне акције. Иако се кампања откупа иЦлоуд-а још није распршила, препоручљиво је да предузмете мере предострожности да бисте заштитили свој уређај.
Пре свега, промените лозинку за Аппле ИД и никада је не користите за друге налоге. Осим тога, редовно мењајте лозинку. Осим тога, омогућите аутентификацију у два фактора чак и ако је хакери могу учинити бескорисном тако што ћете омогућити „Изгубљено Режим.” Ипак, двофакторска аутентификација ће дефинитивно заштитити ваше личне податке од губитак. Коначно, али најважније, онемогућите функцију Финд Ми иПхоне, барем пошто Аппле одлучује како да поправи ову грешку.