Video: I-Team: Don't be fooled by Apple iCloud phone scams (Oktober 2024)
Vær ærlig, har du noen gang virkelig vært bekymret for at Apple-enheten din blir hacket? Jeg har aldri virkelig vurdert muligheten. Det vil si inntil jeg hørte om ransomware-angrepet som berørte iCloud-brukere i Australia og USA nylig. Ofrene ble låst utenfor iPhonene sine av en "Oleg Pliss" og ba om å betale $ 100 for å låse opp enheten. I et blogginnlegg brøt websikkerhetsspesialist Troy Hunt sammen detaljer om hackingen.
Hvordan hacket skjedde
Tjenesten "Finn min iPhone", eller iPad eller Mac, er en ganske praktisk app. Som det fremgår av navnet, lar appen deg bestemme plasseringen til den tapte enheten. For iPhones lar denne appen brukere legge inn en melding på skjermen som ber om at eieren skal ringes, eksternt angi en PIN-kode for telefonen din, eller slette alle dataene dine. Når du innser at enheten ikke er på deg, bør du selvfølgelig sette den i tapt modus umiddelbart og oppgi en passordkode for å forhindre at noen får tilgang til din personlige informasjon.
Alt dette høres ferskt ut, ikke sant? Problemet er at hvis en angriper har tilgang til iCloud, kan hun eller han gjøre akkurat de samme tingene. Det ser ut til at kjeltringen bak dette nylige ransomware-angrepet brukte funksjonene "Finn min iPhone" for å fjernlåse folks enhet og deretter krevde kontanter i bytte for å låse opp enhetene sine.
Når hackeren kompromittert offerets iCloud-konto (sosial engering, passord for brute-force osv.), Aktiverte han / hun "Finn min iPhone" på sin egen enhet og logget inn som offeret. Angriperen satte deretter offerets iPhone i "Lost Mode" og låste den med en PIN-kode. Denne angriperen gikk inn i løsepengermeldingen for å vises på telefonen for offeret å se. I dette øyeblikket fant iCloud den antatt tapte telefonen, låste den med PIN-koden og viste løsepengermeldingen.
Hvem er på feil?
Ikke vær så rask til å skylde på hele angrepet på feil i Apples sikkerhet. Ofre kunne selv ha gjort ting annerledes. Så mye som vi advarer folk om å lage sterke, vanskelig å sprekke passord, er det få som faktisk hører på dette lydrådene. Å bruke det samme passordet på flere nettsteder og enheter kombinert med dårlige, forutsigbare valg av passord gjør enkeltpersoner mye mer sårbare for hackere. Dårlige passord er ikke det eneste problemet her. Det er mulig at brudd på lokale tjenester bidro til angrepet.
Hunt utgjør en rekke forskjellige scenarier som kunne ha ført til brudd på ransomware. Det kunne ha vært en utnyttelse i prosessen som følger et "mistet" passord i Apples tjeneste, en feil i Apples menneskelige støtteprosess eller det usannsynlige resultatet av et ekstremt effektivt phishing-angrep.
En løsepenger på $ 100 dollar kan virke relativt billig for en angriper. Imidlertid, hvis hackeren brukte metoden Hunt beskrevet, ville denne personen ha tilgang til ofrenes iCloud-kontoer. De fleste brukere tar sikkerhetskopi av enhetene sine til iCloud, noe som betyr at angriperen kan se ofrenes personlige opplysninger, og lydløst spore ofrenes bevegelser.
Hva du skal gjøre nå og neste gang
Først av alt, ikke betal løsepenger, selv om du tror du må; det er bedre måter å komme seg fra disse angrepene. Du bør gjenopprette fra en sikkerhetskopi via iTunes eller iCloud. Forutsatt at angriperen ikke har endret passordet ditt til iCloud, må du huske å endre det hvis han eller hun har tilgang til det. I alle fall kan du alltid gå til en lokal Apple-butikk for å hjelpe deg med situasjonen.
Du kan og bør være mer proaktiv når det gjelder å redusere risikoen for å bli hacket. Bruk sterke, unike passord ikke bare på Apple-IDen din, men også på alle enhetene og nettstedene du bruker. En passordbehandling er et flott verktøy å bruke til å generere og lagre vanskelig å sprekke passord; et godt alternativ er vår Editors 'Choice LastPass 3.0. Du bør legge en PIN-kode på Apple-enheten din fordi de som har en pin ikke tillater angripere å angi sin egen.
Til slutt bør du aktivere tofaktorautentisering på din Apple ID, så vel som andre nettsteder og enheter, for å styrke sikkerheten. Tofaktorautentisering hjelper til med å stoppe angrep som misbruker legitimasjon, så hvis du ikke allerede har det, må du huske å konfigurere det nå. Ikke vent på at ransomware skrekkhistorier som dette skal skje med deg; vær smart og beskytt deg selv nå.
