"Min iPhone hackades och sattes i förlorat läge." Det är en av rapporterna som folk skickade in nyligen i Apples diskussionsforum. Även om Mac är dubbat som det säkraste operativsystemet på marknaden och attacker mot ransomware på det är extremt sällsynta, är det oförutsedda felet i Apples "Hitta min iPhone" lämnade tiotals människor utelåsta från sina iPhone, iPad och Mac-enheter.
Hackare använder tjänsten "Hitta min iPhone" för att fjärrlåsa Mac-enheter
Hitta min iPhone är ett säkerhetsverktyg som utvecklades av Apple 2010. Dess syfte är att skydda Mac-enheter från förlust/stöld eller snarare förhindra främlingar från att komma åt data som är tillgänglig på en förlorad eller stulen enhet.
Appen "Hitta min iPhone" använder en iCloud-tjänst,[1] som aktiverade GPS på den borttappade/stulna enheten och visar dess position på en karta. För att få enhetens plats måste användaren logga in på iCloud-kontot med valfri webbläsare och aktivera "Lost Mode".
Normalt använder iPhone, iPad eller andra Mac-enheter tvåfaktorsautentisering,
[2] som skyddar Apple ID. För att uttrycka det tydligare, när du loggar in på din Mac-enhet för första gången och ställer in tvåfaktorsautentisering, behandlas din enhet som pålitlig. Om du vill logga in på en annan enhet med samma Apple-ID kommer tvåfaktorsautentisering att aktiveras och du får ett bekräftelsemeddelande i den betrodda enheten som ber att godkänna anslutningen genom att ange ditt lösenord och sexsiffriga verifieringskod.Följaktligen, om någon annan får reda på ditt Apple ID-lösenord, oroa dig inte eftersom du kommer att informeras om en obehörig användning av ditt ID och därför kan ändra lösenordet. Tvåfaktorsautentisering fungerar dock inte om enhetsanvändaren aktiverar "Lost Mode".
Med andra ord, om du loggar in på ditt iCloud-konto och aktiverar "Lost Mode", låses enheten som du väljer från enhetslistan omedelbart utan tvåfaktorsautentisering. Egentligen är det självförståelse om du inte har din betrodda enhet som verifieringskoden skickas till.
iCloud Ransom-fenomen
Som vi har förklarat ovan tillåter tjänsten "Hitta min iPhone" på iCloud delvis åtkomst till Mac-enheter när "Lost Mode" är aktiverat. Nyligen publicerade rapporter visar att ett sådant beslut inte är något annat än ett designfel, vilket gör att cyberbrottslingar kan hacka iCloud-konton och låsa Mac-enheter på distans.
Denna, så kallade, iCloud-lösenattack är endast möjlig om hackare tar reda på lösenordet för iCloud-kontot. Även om iCloud inte har brutits,[3] uppgifterna kan ha avslöjats under andra dataintrång, inklusive LinkedIn,[4] MySpace, DropBox eller Last.fm där identiska lösenord användes för konton.
Apple-ID är äventyrat, inte själva enheten
Om en hacker går in på ditt iCloud-konto ser han eller hon listan över enheter. Ändå kan han inte komma åt data utan tvåfaktorsautentisering. Det enda alternativet han har är att välja enheten och aktivera "förlustläge", som låser enheten.
Dessutom tillåter "förlustläge" att skicka ett meddelande till den förlorade enheten. Således skickar en hackare som äventyrar iCloud-kontot ett krav på att betala en lösensumma, som för närvarande varierar mellan $20 och $50. Eftersom lösensumman inte är stor än, bestämde sig de flesta av Mac-användarna för att betala lösensumman.
Förhindra din Mac från iCloud ransomware
Apple har ännu inte svarat på folks klagomål, så Mac-användare klagar på företaget för att inte vidta de omedelbara åtgärderna. Även om iCloud-lösenkampanjen ännu inte har spridits, är det tillrådligt att vidta försiktighetsåtgärder för att hålla din enhet säker.
Först av allt, ändra ditt Apple ID-lösenord och använd det aldrig för andra konton. Se dessutom till att ändra lösenordet regelbundet. Dessutom, aktivera tvåfaktorsautentisering även om hackare kan göra den oanvändbar genom att aktivera "Lost Läge." Ändå kommer tvåfaktorsautentisering definitivt att skydda din personliga information från förlust. Slutligen, men viktigast av allt, inaktivera Hitta min iPhone-funktionen, åtminstone eftersom Apple bestämmer sig för att åtgärda detta fel.