“iPhone ของฉันถูกแฮ็กและเข้าสู่โหมดสูญหาย” นั่นเป็นหนึ่งในรายงานที่ผู้คนส่งมาเมื่อเร็วๆ นี้ในฟอรัมสนทนาของ Apple แม้ว่า Mac จะได้รับการขนานนามว่าเป็นระบบปฏิบัติการที่ปลอดภัยที่สุดในตลาดและการโจมตีด้วยแรนซัมแวร์นั้นหายากมาก แต่ข้อบกพร่องที่คาดไม่ถึงใน Apple “ค้นหา iPhone ของฉัน” ทำให้ผู้คนนับสิบถูกล็อกไม่ให้ใช้อุปกรณ์ iPhone, iPad และ Mac
แฮกเกอร์ใช้บริการ “Find My iPhone” เพื่อล็อคอุปกรณ์ Mac จากระยะไกล
Find My iPhone เป็นเครื่องมือรักษาความปลอดภัยที่พัฒนาโดย Apple ในปี 2010 จุดประสงค์คือเพื่อปกป้องอุปกรณ์ Mac จากการสูญหาย/ถูกยก หรือค่อนข้างป้องกันไม่ให้คนแปลกหน้าเข้าถึงข้อมูลที่มีอยู่ในอุปกรณ์ที่สูญหายหรือถูกขโมย
แอพ “Find My iPhone” ใช้บริการ iCloud[1] ซึ่งเปิดใช้งาน GPS บนอุปกรณ์ที่สูญหาย/ถูกขโมย และแสดงตำแหน่งบนแผนที่ ในการรับตำแหน่งของอุปกรณ์ ผู้ใช้ต้องลงชื่อเข้าใช้บัญชี iCloud โดยใช้เว็บเบราว์เซอร์ใดก็ได้และเปิดใช้งาน "Lost Mode"
โดยปกติ ผู้ใช้ iPhone, iPad หรืออุปกรณ์ Mac อื่น ๆ จะใช้การตรวจสอบสิทธิ์แบบสองปัจจัย[2] ซึ่งปกป้อง Apple ID เพื่อให้ชัดเจนยิ่งขึ้น เมื่อคุณลงชื่อเข้าใช้อุปกรณ์ Mac ของคุณเป็นครั้งแรกและตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย อุปกรณ์ของคุณจะถือว่าเชื่อถือได้ หากคุณต้องการลงชื่อเข้าใช้อุปกรณ์เครื่องอื่นโดยใช้ Apple ID เดียวกัน การตรวจสอบสิทธิ์แบบสองปัจจัยจะเปิดใช้งานและคุณจะได้รับ ข้อความยืนยันในอุปกรณ์ที่เชื่อถือได้เพื่อขออนุมัติการเชื่อมต่อโดยป้อนรหัสผ่านและรหัสยืนยันหกหลักของคุณ
ดังนั้น หากคนอื่นรู้รหัสผ่าน Apple ID ของคุณ ไม่ต้องกังวลเพราะคุณจะได้รับแจ้งเกี่ยวกับการใช้ ID ของคุณโดยไม่ได้รับอนุญาต ดังนั้นจึงสามารถเปลี่ยนรหัสผ่านได้ อย่างไรก็ตาม การตรวจสอบสิทธิ์แบบสองปัจจัยจะไม่ทำงานหากผู้ใช้อุปกรณ์เปิดใช้งาน “Lost Mode”
กล่าวคือ หากคุณลงชื่อเข้าใช้บัญชี iCloud และเปิดใช้งาน "โหมดที่สูญหาย" อุปกรณ์ที่คุณเลือกจากรายการอุปกรณ์จะถูกล็อคทันทีโดยไม่มีการตรวจสอบสิทธิ์แบบสองปัจจัย ที่จริงแล้ว นั่นคือการเข้าใจตัวเองหากคุณไม่มีอุปกรณ์ที่เชื่อถือได้ซึ่งให้ส่งรหัสยืนยันไป
ปรากฏการณ์เรียกค่าไถ่ของ iCloud
ตามที่เราได้อธิบายไว้ข้างต้น บริการ "Find my iPhone" บน iCloud อนุญาตให้เข้าถึงอุปกรณ์ Mac บางส่วนเมื่อเปิดใช้งาน "Lost Mode" รายงานของผู้คนล่าสุดแสดงให้เห็นว่าการตัดสินใจดังกล่าวไม่ใช่สิ่งอื่นใดนอกจากข้อบกพร่องด้านการออกแบบ ซึ่งช่วยให้อาชญากรไซเบอร์สามารถแฮ็กบัญชี iCloud และล็อกอุปกรณ์ Mac จากระยะไกลได้
สิ่งนี้เรียกว่าการโจมตีเรียกค่าไถ่ของ iCloud ได้ก็ต่อเมื่อแฮกเกอร์ค้นพบรหัสผ่านบัญชี iCloud แม้ว่า iCloud จะไม่ถูกละเมิด[3] ข้อมูลอาจถูกเปิดเผยในระหว่างการละเมิดข้อมูลอื่นๆ รวมถึง LinkedIn[4] MySpace, DropBox หรือ Last.fm ที่ใช้รหัสผ่านเหมือนกันสำหรับบัญชี
Apple ID ถูกบุกรุก ไม่ใช่ตัวอุปกรณ์เอง
หากแฮ็กเกอร์เข้าสู่บัญชี iCloud ของคุณ เขาหรือเธอจะเห็นรายการอุปกรณ์ อย่างไรก็ตาม เขาไม่สามารถเข้าถึงข้อมูลได้หากไม่มีการตรวจสอบสิทธิ์แบบสองปัจจัย ตัวเลือกเดียวที่เขามีคือเลือกอุปกรณ์และเปิดใช้งาน "โหมดการสูญเสีย" ซึ่งจะล็อกอุปกรณ์
นอกจากนี้ "โหมดการสูญเสีย" ยังช่วยให้สามารถส่งข้อความไปยังอุปกรณ์ที่สูญหายได้ ดังนั้น แฮ็กเกอร์ที่ประนีประนอมกับบัญชี iCloud จะส่งข้อเรียกร้องเพื่อจ่ายค่าไถ่ ซึ่งปัจจุบันแตกต่างกันไประหว่าง $20 ถึง $50 เนื่องจากค่าไถ่ยังไม่มาก ผู้ใช้ Mac ส่วนใหญ่จึงตัดสินใจจ่ายค่าไถ่
ป้องกัน Mac ของคุณจากแรนซัมแวร์ iCloud
Apple ยังไม่ได้ตอบสนองต่อข้อร้องเรียนของผู้คน ดังนั้นผู้ใช้ Mac จึงบ่นว่าบริษัทไม่ดำเนินการในทันที ในขณะที่แคมเปญเรียกค่าไถ่ของ iCloud ยังไม่กระจัดกระจาย ขอแนะนำให้ใช้มาตรการป้องกันไว้ล่วงหน้าเพื่อให้อุปกรณ์ของคุณปลอดภัย
ก่อนอื่น เปลี่ยนรหัสผ่าน Apple ID ของคุณและอย่าใช้กับบัญชีอื่น นอกจากนี้ อย่าลืมเปลี่ยนรหัสผ่านเป็นประจำ นอกจากนี้ เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยแม้ว่าแฮกเกอร์อาจทำให้ไม่มีประโยชน์ด้วยการเปิดใช้งาน "Lost โหมด." อย่างไรก็ตาม การรับรองความถูกต้องด้วยสองปัจจัยจะปกป้องข้อมูลส่วนบุคคลของคุณจาก การสูญเสีย. สุดท้าย แต่ที่สำคัญที่สุดคือ ปิดใช้งานคุณลักษณะ Find My iPhone อย่างน้อยเนื่องจาก Apple ตัดสินใจว่าจะแก้ไขข้อบกพร่องนี้อย่างไร