Specyficzny „atak” na użytkowników Apple
W ciągu kilku ostatnich tygodni firmy na całym świecie drżały ze strachu przed cyberatakami, w wyniku których szyfrowane były komputery uniemożliwiając normalną pracę. Jako osoby korzystające ze sprzętu Apple czujemy się pod tym względem nieco bezpieczniejsi. Co nie znaczy jednak, że żadnych zagrożeń nie ma.
Jak donosi serwis Niebezpiecznik, ostatnio dotarły do nich zgłoszenia od użytkowników sprzętu z nadgryzionym jabłkiem. Ich problem polegał na tym, że całkowicie stracili dostęp do swoich urządzeń. W jaki sposób? Czyżby istniała podobna metoda infekcji, jak to było w przypadku Windowsów?
Okazuje się, że nie, a sposób blokowania dostępu pochodzi od samego Apple. Wystarczy bowiem, że ktoś pozna hasło do naszego konta iCloud, a będzie mógł zablokować wszystkie przypisane do niego urządzenia. Wszystko „dzięki” funkcji Find My iPhone, która posiada opcję przełączenia urządzenia w Tryb Utracony, blokując w ten sposób wybrane urządzenie.
W tym momencie nasuwa się kilka pytań.
Po pierwsze, skąd atakujący miałby zdobyć hasło do konta iCloud ofiary?
Najprawdopodobniej ofiary należały do osób, których dane (w tym hasło) zostały wykradzione z któregoś z serwisów, do których włamano się na przestrzeni ostatnich lat. Wykradzione bazy danych były dostępne z internetu. Atakujący poszukiwał adresów mailowych, które były również loginami do serwisu iCloud. Kiedy już takowe znalazł, próbował użyć haseł z innych serwisów. Na nieszczęście ofiar, miały one ustawione te same hasła. A nawet przy włączonym dwuskładnikowym uwierzytelnianiu możliwy jest dostęp do FMi.
Po drugie, co zrobić, jeśli coś takiego mi się przytrafi?
Atakujący za usługę odblokowania chciałby zainkasować kwotę w wysokości 75 dolarów. Nie należy jednak takiej opłaty uiszczać. Odblokowanie bowiem jest dość proste. Po prostu należy zresetować swoje hasło do iCloud, a następnie zalogować się i wyłączyć Tryb Utracony.
Po trzecie, co jeśli w chwili ataku nie miałem włączonego dwuskładnikowego uwierzytelniania?
Tu sprawy się nieco komplikują. Oczywiście podobnie jak wyżej możemy zresetować hasło do iCloud, ale jeśli posiadaliśmy w nim jakieś prywatne dane lub przechowywaliśmy ważne dane w Pęku Kluczy iCloud, to mogły one wpaść w ręce atakującego… Należy więc jak najszybciej zmienić hasła do najważniejszych serwisów.
Źródło Niebezpiecznik