Меню Затваряне

Хакери използват Find My iPhone, за да заключват Mac-ове и да искат откуп

Macrumors съобщава за няколко случая на потребители на Mac, чиито лаптопи са били заключени дистанционно и сега им се иска откуп, за да бъдат отключени. В един от случаите размерът на откупът е 50 долара и трябва да бъде платен в биткойн, ако се вярва на този туит:

Заключването е възможно заради Find My iPhone – функцията, която обикновено се използва за откриването на изгубен или откраднат iPhone. Очевидно тя дава възможност да се заключва не само iPhone, но и други устройства, свързани с даден iCloud акаунт (казвам очевидно, защото не съм я тествал лично).

Това, което се случва, е, че хакерът открива имейл адреса и паролата на жертвата, влиза в нейния iCloud акаунт и използва FInd My iPhone, за да блокира лаптопа му. Според автора на публикацията това може да се случи дори ако потребителят е настроил двустепенна идентификация.

Както се вижда, използваният вектор на атака е основната слабост в сигурността на Mac и това е задклавиатурното устройство. Много потребители продължават да използват лесни за отгатване пароли или пък използват една и съща парола за много различни акаунти. Това увеличава вероятността паролата им да бъде отгатната, а профилът им в iCloud – хакнат.

Продуктите на Apple качват много информация в облака, което означава, че веднъж хакнат, акаунтът ви в iCloud издава голяма част от личния ви живот. Именно така в интернет се появиха цели колекции от голи снимки на знаменитости; и то не един, не два пъти, а три пъти (всъщност може и да са повече, спрях да броя след третото масирано изтичане).

Разследването по първото голямо изтичане на снимки, станало известно като The Fappening, показа, че авторът на атаката не е направил пробив в сигурността на iCloud, а просто с налучване е открил паролите на знаменитостите, чиито снимки после се появиха в интернет.

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *