Обновена на 21.09.2017 от Questo
Macrumors съобщава за няколко случая на потребители на Mac, чиито лаптопи са били заключени дистанционно и сега им се иска откуп, за да бъдат отключени. В един от случаите размерът на откупът е 50 долара и трябва да бъде платен в биткойн, ако се вярва на този туит:
Y’all my MacBook been locked and hacked. Someone help me @apple @AppleSupport pic.twitter.com/BE110TMgSv
— Jovan (@bunandsomesauce) September 16, 2017
Заключването е възможно заради Find My iPhone – функцията, която обикновено се използва за откриването на изгубен или откраднат iPhone. Очевидно тя дава възможност да се заключва не само iPhone, но и други устройства, свързани с даден iCloud акаунт (казвам очевидно, защото не съм я тествал лично).
Това, което се случва, е, че хакерът открива имейл адреса и паролата на жертвата, влиза в нейния iCloud акаунт и използва FInd My iPhone, за да блокира лаптопа му. Според автора на публикацията това може да се случи дори ако потребителят е настроил двустепенна идентификация.
Както се вижда, използваният вектор на атака е основната слабост в сигурността на Mac и това е задклавиатурното устройство. Много потребители продължават да използват лесни за отгатване пароли или пък използват една и съща парола за много различни акаунти. Това увеличава вероятността паролата им да бъде отгатната, а профилът им в iCloud – хакнат.
Продуктите на Apple качват много информация в облака, което означава, че веднъж хакнат, акаунтът ви в iCloud издава голяма част от личния ви живот. Именно така в интернет се появиха цели колекции от голи снимки на знаменитости; и то не един, не два пъти, а три пъти (всъщност може и да са повече, спрях да броя след третото масирано изтичане).
Разследването по първото голямо изтичане на снимки, станало известно като The Fappening, показа, че авторът на атаката не е направил пробив в сигурността на iCloud, а просто с налучване е открил паролите на знаменитостите, чиито снимки после се появиха в интернет.
|
|
