Video: OneRepublic - Didn’t I (Official Music Video) (Lapkritis 2024)
Būk sąžiningas, ar tu kada nors jaudiniesi dėl „Apple“ įrenginio nulaužimo? Aš niekada nesvarstiau galimybės. T. y., Kol aš negirdėjau apie išpirkos programų išpuolį, kuris neseniai paveikė „iCloud“ vartotojus Australijoje ir JAV. Aukas iš savo „iPhone“ uždarė „Olegas Plissas“ ir liepė sumokėti 100 USD už jų įrenginio atrakinimą. Tinklaraščio įraše internetinės saugos specialistas Troy Huntas išspausdino išsamią informaciją apie įsilaužimą.
Kaip Hack įvyko
Paslauga „Rask mano iPhone“ arba „iPad“ ar „Mac“ yra gana patogi programa. Kaip aišku iš pavadinimo, programa leidžia tiksliai nustatyti pamesto įrenginio vietą. „IPhone“ įrenginiuose ši programa leidžia vartotojams į ekraną įvesti pranešimą, kuriame prašoma paskambinti savininkui, nuotoliniu būdu nustatyti telefono PIN arba ištrinti visus jūsų duomenis. Aišku, kai suvoksite, kad jūsų įrenginyje nėra jūsų, turėtumėte nedelsdami jį įjungti į prarastą režimą ir įvesti kodą, kad kas nors negalėtų pasiekti jūsų asmeninės informacijos.
Visa tai skamba persikai, tiesa? Problema ta, kad jei užpuolikas turi prieigą prie jūsų „iCloud“, jis arba jis gali atlikti ir tuos pačius dalykus. Panašu, kad apgaulė, kilusi už pastarosios išpirkos programos užpuolimo, naudojo „Rasti mano iPhone“ funkcijas, kad nuotoliniu būdu užrakintų žmonių įrenginius, o po to reikalavo grynųjų pinigų mainais už jų įrenginių atrakinimą.
Kai įsilaužėlis sukompromitavo aukos „iCloud“ paskyrą (socialinis susižavėjimas, žiaurios jėgos slaptažodis ir kt.), Jis suaktyvino „Rasti mano iPhone“ savo įrenginyje ir prisijungė kaip auka. Tada užpuolikas įvedė aukos „iPhone“ į „Lost Mode“ ir užrakino ją PIN kodu. Šis užpuolikas įvedė išpirkos pranešimą, kad pasirodytų telefone, kad auka galėtų pamatyti. Šiuo metu „iCloud“ rado tariamai pamestą telefoną, užrakino jį PIN kodu ir parodė išpirkos pranešimą.
Kas kaltas?
Negalima taip greitai kaltinti visos atakos dėl „Apple“ saugumo trūkumų. Pačios aukos galėjo elgtis kitaip. Įspėjame žmones, kad jie darytų stiprius, sunkiai įsimenamus slaptažodžius, tik nedaugelis išklauso šio pagrįsto patarimo. Naudojant tą patį slaptažodį keliose svetainėse ir įrenginiuose kartu su netinkamais, nuspėjamais slaptažodžio pasirinkimais, asmenys tampa labiau pažeidžiami įsilaužėlių. Tačiau netinkami slaptažodžiai nėra vienintelė problema. Gali būti, kad prie išpuolio prisidėjo vietinių tarnybų pažeidimai.
Medžioklė pateikia daugybę skirtingų scenarijų, dėl kurių galėjo būti pažeista išpirkos programa. Procese galėjo būti išnaudojimas, susijęs su „pamestu“ „Apple“ tarnybos slaptažodžiu, „Apple“ palaikymo žmonėmis proceso trūkumais arba mažai tikėtinu itin veiksmingos sukčiavimo apsimetant užpuolimo rezultatu.
100 USD vertės išpirka užpuolikui gali atrodyti gana pigi. Tačiau jei įsilaužėlis naudotųsi Hunt aprašytu metodu, šis asmuo turėtų prieigą prie aukų „iCloud“ paskyrų. Dauguma vartotojų sukuria atsargines savo prietaisų atsargines kopijas „iCloud“, tai reiškia, kad užpuolikas gali matyti asmeninę aukų informaciją ir tyliai sekti aukų judėjimą.
Ką daryti dabar ir kitą kartą
Visų pirma, niekada nemokėkite išpirkos, net jei manote, kad jums to reikia; yra geresnių būdų atsigauti po šių išpuolių. Turėtumėte atkurti iš atsarginės kopijos naudodami „iTunes“ arba „iCloud“. Tarkime, kad užpuolikas nepakeitė jūsų slaptažodžio „iCloud“, jei jis ar ji turi prieigą prie jo, būtinai pakeiskite jį. Bet kokiu atveju, visada galite apsilankyti vietinėje „Apple“ parduotuvėje, kad padėtumėte iškilus situacijai.
Galite ir turėtumėte aktyviau mažinti įsilaužimo riziką. Naudokite stiprius unikalius slaptažodžius ne tik „Apple ID“, bet ir visuose jūsų naudojamuose įrenginiuose ir svetainėse. Slaptažodžio tvarkyklė yra puikus įrankis, naudojamas sunkiai sugadinamų slaptažodžių generavimui ir saugojimui; geras pasirinkimas yra mūsų redaktorių pasirinkimas „LastPass 3.0“. Turėtumėte įdėti PIN kodą į savo „Apple“ įrenginį, nes tie, kurie turi PIN kodą, neleidžia užpuolikams nustatyti savo.
Galiausiai „Apple ID“, taip pat kitose svetainėse ir įrenginiuose, turėtumėte įjungti dviejų veiksnių autentifikavimą, kad sustiprintumėte saugumą. Dviejų veiksnių autentifikavimas padeda sustabdyti išpuolius, kurie piktnaudžiauja kredencialais, todėl jei dar neturite, būtinai nustatykite jį dabar. Nelaukite, kol su jumis nutiks tokios siaubingos istorijos kaip „ransomware“; būk protingas ir saugok save dabar.
