«Мій iPhone зламали та перевели в режим втрати». Це один із повідомлень, які люди подали нещодавно на форумі Apple. Хоча Mac називають найбезпечнішою операційною системою на ринку, а атаки програм-вимагачів на неї вкрай рідкісні, непередбачуваний недолік Apple «Знайди мій iPhone» десятки людей заблокували свої пристрої iPhone, iPad та Mac.
Хакери використовують службу «Знайти мій iPhone», щоб віддалено блокувати пристрої Mac
Find My iPhone — це інструмент безпеки, розроблений Apple у 2010 році. Його мета — захистити пристрої Mac від втрати/перевантаження або, радше, запобігти доступу незнайомців до даних, доступних на втраченому або вкраденому пристрої.
Додаток «Знайти мій iPhone» використовує службу iCloud,[1] який увімкнув GPS на втраченому/вкраденому пристрої та відображає його місцезнаходження на карті. Щоб отримати місцезнаходження пристрою, користувач повинен увійти в обліковий запис iCloud за допомогою будь-якого веб-браузера і ввімкнути «Режим втрати».
Зазвичай користувачі iPhone, iPad або інших пристроїв Mac використовують двофакторну автентифікацію,
Отже, якщо хтось інший дізнається ваш пароль Apple ID, не хвилюйтеся, оскільки ви отримаєте інформацію про несанкціоноване використання вашого ідентифікатора, і, отже, ви можете змінити пароль. Однак двофакторна аутентифікація не працює, якщо користувач пристрою вмикає «Режим втрати».
Іншими словами, якщо ви ввійдете у свій обліковий запис iCloud і ввімкнете «Режим втрати», пристрій, який ви виберете зі списку пристроїв, буде негайно заблоковано без двофакторної автентифікації. Насправді, це саморозуміння, якщо у вас не буде свого надійного пристрою, на який надсилається код підтвердження.
Феномен викупу iCloud
Як ми пояснили вище, служба «Знайти мій iPhone» в iCloud надає частковий доступ до пристроїв Mac, коли ввімкнено «Режим втрати». Нещодавні повідомлення людей показують, що таке рішення є не що інше, як недолік дизайну, який дозволяє кіберзлочинцям зламати облікові записи iCloud і блокувати пристрої Mac віддалено.
Ця, так звана, атака з викупом iCloud можлива лише в тому випадку, якщо хакери дізнаються пароль облікового запису iCloud. Хоча iCloud не було зламано,[3] дані могли бути розкриті під час інших порушень даних, включаючи LinkedIn,[4] MySpace, DropBox або Last.fm, де для облікових записів використовувалися ідентичні паролі.
Зламано Apple ID, а не сам пристрій
Якщо хакер увійде у ваш обліковий запис iCloud, він або вона побачить список пристроїв. Тим не менш, він не може отримати доступ до даних без двофакторної аутентифікації. Єдиний варіант, який він має, це вибрати пристрій і включити «Режим втрати», який блокує пристрій.
Крім того, «Режим втрати» дозволяє відправити повідомлення на втрачений пристрій. Таким чином, хакер, який зламав обліковий запис iCloud, надсилає вимогу сплатити викуп, який на даний момент коливається від 20 до 50 доларів. Оскільки викуп ще не великий, більшість користувачів Mac вирішили заплатити викуп.
Захистіть свій Mac від програм-вимагачів iCloud
Apple ще не відповіла на скарги людей, тому користувачі Mac скаржаться на компанію за те, що вона не вжила негайних дій. Хоча кампанія з викупу iCloud ще не розпочалася, радимо вжити запобіжних заходів, щоб захистити свій пристрій.
Перш за все, змініть пароль Apple ID і ніколи не використовуйте його для інших облікових записів. Крім того, регулярно змінюйте пароль. Крім того, увімкніть двофакторну аутентифікацію, навіть якщо хакери можуть зробити її непотрібною, увімкнувши параметр «Втрачено Режим». Тим не менш, двофакторна аутентифікація точно захистить вашу особисту інформацію від втрати. Нарешті, але найголовніше, відключіть функцію Find My iPhone, принаймні, оскільки Apple вирішує, як виправити цей недолік.