Видео: ОБХОД ICLOUD iOS 12.4.5–14.3. БЕСПЛАТНО. Windows. (Ноябрь 2024)
Если честно, вы когда-нибудь беспокоились о том, что ваше устройство Apple может быть взломано? Я никогда не задумывался о возможности. До тех пор, пока я не услышал об атаке вымогателей, которая недавно затронула пользователей iCloud в Австралии и США. «Олег Плисс» заблокировал жертву со своих айфонов и велел заплатить 100 долларов, чтобы разблокировать их устройство. В своем блоге специалист по веб-безопасности Трой Хант подробно рассказал о взломе.
Как произошел взлом
Сервис «Найди мой iPhone», или iPad, или Mac, представляет собой довольно удобное приложение. Как видно из названия, приложение позволяет вам точно определить местоположение вашего потерянного устройства. Для iPhone это приложение позволяет пользователям вводить сообщение на своем экране, в котором запрашивается вызов владельца, удаленно устанавливать PIN-код для вашего телефона или стирать все ваши данные. Очевидно, как только вы поймете, что ваше устройство не на вас, вы должны немедленно перевести его в потерянный режим и ввести пароль, чтобы предотвратить доступ кого-либо к вашей личной информации.
Все это звучит персиково, верно? Проблема заключается в том, что если у злоумышленника есть доступ к вашему iCloud, он или она могут делать точно такие же вещи. Похоже, что мошенник, вызвавший эту недавнюю атаку с использованием вымогателей, использовал функции «Найти мой iPhone» для удаленной блокировки устройств людей, а затем потребовал наличные в обмен на разблокировку их устройств.
После того, как хакер взломал учетную запись жертвы iCloud (социальный инжиниринг, пароль грубой силы и т. Д.), Он / она активировал «Найти мой iPhone» на своем устройстве и вошел в систему как жертва. Затем злоумышленник перевел iPhone жертвы в «потерянный режим» и заблокировал его с помощью PIN-кода. Этот злоумышленник ввел сообщение о выкупе, которое должно появиться на телефоне, чтобы жертва могла его увидеть. В этот момент iCloud обнаружил предположительно потерянный телефон, заблокировал его с помощью PIN-кода и отобразил сообщение о выкупе.
Кто виноват?
Не спешите обвинять всю атаку в недостатках безопасности Apple. Сами жертвы могли поступить иначе. Столько, сколько мы предупреждаем людей, чтобы они создавали надежные и трудные для взлома пароли, мало кто на самом деле слушает этот здравый совет. Использование одного и того же пароля на нескольких сайтах и устройствах в сочетании с неправильным, предсказуемым выбором пароля делает людей гораздо более уязвимыми для хакеров. Плохие пароли здесь не единственная проблема. Вполне возможно, что нарушение местных сервисов способствовало атаке.
Охота выдвигает ряд различных сценариев, которые могли бы привести к взлому вымогателей. В процессе, который следует за «утерянным» паролем в службе Apple, может быть уязвимость в работе службы поддержки Apple или маловероятный результат чрезвычайно эффективной фишинг-атаки.
Выкуп за 100 долларов может показаться злоумышленнику относительно дешевым. Однако, если бы хакер использовал описанный Хант метод, у этого человека был бы доступ к учетным записям жертвы iCloud. Большинство пользователей выполняют резервное копирование своих устройств в iCloud, что означает, что злоумышленник может видеть личную информацию жертв и молча отслеживать движения жертв.
Что делать сейчас и в следующий раз
Прежде всего, никогда не платите выкуп, даже если считаете, что вам это необходимо; Есть лучшие способы оправиться от этих атак. Вы должны восстановить из резервной копии через iTunes или iCloud. Предполагая, что злоумышленник не изменил ваш пароль на iCloud, если он или она имеет к нему доступ, обязательно измените его. В любом случае, вы всегда можете пойти в местный магазин Apple, чтобы помочь с ситуацией.
Вы можете и должны быть более активными в снижении риска получения взлома. Используйте надежные уникальные пароли не только для своего Apple ID, но и для всех своих устройств и сайтов, которые вы используете. Менеджер паролей - отличный инструмент для создания и хранения трудно взламываемых паролей; Хорошим вариантом является выбор нашего редактора LastPass 3.0. Вы должны поставить PIN-код на свое устройство Apple, потому что те, которые имеют этот пин-код, не позволяют злоумышленникам устанавливать свои собственные.
Наконец, вы должны включить двухфакторную аутентификацию на вашем Apple ID, а также на других сайтах и устройствах для усиления безопасности. Двухфакторная проверка подлинности помогает остановить атаки, которые злоупотребляют учетными данными, поэтому, если у вас их еще нет, обязательно настройте их сейчас. Не ждите, когда с вами произойдут такие ужасные истории с вымогателями; будь умным и защити себя сейчас.