Ataki polegające na wyłudzeniu okupu, czyli wszelkiej maści wirusy typu ransomware są dobrze znane użytkownikom komputerów z Windowsem. Do tej pory klienci Apple mogli spać spokojnie, ponieważ hakerzy nie byli nigdy zbytnio zainteresowani atakowaniem systemów macOS czy też iOS. Jednak ostatnio na Twitterze pojawiło się dość sporo osób, których iPhone’y oraz Mac’i zostały zablokowane przez przestępców. Oczywiście widoczny był również komunikat żądania zapłaty okupu w BitCoin’ach.

Cyberprzestępcy bardzo chętnie korzystają z kryptowalut, ponieważ są one trudne do wyśledzenia. Natomiast BitCoin’y są najpopularniejszą wirtualną walutą, więc potencjalne ofiary bez problemów znajdą instrukcję jak nabyć odpowiednią ilość oraz w jaki sposób dokonać przelewu. Trzeba przyznać, że wektor ataku nastawiony na klientów Apple jest dość ciekawy, ponieważ platforma firmy z Cupertino jest dość popularna w niektórych krajach. Zwłaszcza w Stanach Zjednoczonych, Australii, Finlandii, Wielkiej Brytanii czy też Japonii, iPhone’y oraz komputery Mac stanowią większość rynku. Atak oparty jest na użyciu opcji Znajdź mój iPhone, która może posłużyć do zablokowania dowolnego urządzenia firmy Apple przypisanego do tego samego konta iCloud.

Jak hakerzy zdobyli hasła klientów Apple do usługi iCloud?

Spokojnie, nikt tutaj nie złamał zabezpieczeń speców z Cupertino. Hakerzy najprawdopodobniej wyłudzili hasła za pomocą ataku phishingowego (tak samo było w przypadku słynnego wycieku intymnych zdjęć celebrytek) lub zdobyli je atakując bazy danych innych stron. W drugim przypadku ofiarami padły osoby, które do logowania korzystali z adresu e-mail w domenie icloud.com oraz użyli tego samego hasła. Już nie raz mówiono, że lenistwo polegające na używaniu tych samych haseł w wielu miejscach jest bardzo ryzykowne. Zwłaszcza kiedy jest to hasło do tak krytycznej dla nas usługi, jakim jest iCloud. Nie pomaga tutaj nawet podwójne uwierzytelnianie, ponieważ opcja Znajdź mój iPhone jest dostępna bez podania kodu uwierzytelniającego wysłanego SMS-em. Jest to jak najbardziej logiczne, ponieważ w ten sposób klienci Apple mają znaleść zgubione urządzenie, na który został wysłany kod.

iCloud znajdź iPhone

Hakerzy w ten sposób blokują urządzenia ofiar i żądają okupu.

Jednak nie ma najmniejszej potrzeby płacenia haraczu. Zresztą, w przypadku jakiegokolwiek ransomware nie mamy nigdy gwarancji, że przestępcy odblokują urządzenie po zapłaceniu okupu. Jeżeli ktoś z Was padł ofiarą tego typu ataku, to najlepszym ratunkiem będzie oficjalny support Apple. Konsultant, z którym połączycie się przez infolinię, zweryfikuje Waszą tożsamość, a następnie pomoże w odblokowaniu urządzenia. Być może nie zrobi tego od ręki, ale na pewnie nie zostaniecie przysłowiowo spławieni. W 2012 roku linia techniczna Apple została skompromitowana i użyta do zmiany hasła konta iCloud dziennikarza Wired. W tym przypadku hakerzy użyli jego adresu rozliczeniowego oraz ostatnich 4 cyfr karty kredytowej. Zatem nie zdziwcie się, jeśli procedura identyfikująca będzie bardziej wymagająca. Jest jednak dużo prostszy sposób na uratowanie w ten sposób zablokowanego iPhone’a.

Wystarczy go odblokować za pomocą kodu Touch ID.

Właśnie atakami hakerów zostali głównie osoby, które nie używają na swoich smartfonach podstawowych opcji zabezpieczeń zalecanych przez Apple. Jeżeli ktoś nie ustawił na swoim iPhone kodu blokady, to przestępcy mogli to zrobić za niego za pomocą usługi Znajdź mój iPhone. Natomiast, jeżeli ktoś odpowiednie zabezpieczył swojego smartfona, to nadal może on zostać przez przestępców zablokowany, ale prawowity właściciel bez problemu powinien sobie poradzić sobie z odblokowaniem urządzenia. Dużo gorzej wygląda sytuacja w przypadku komputerów Mac oraz MacBook’ów. Tutaj niestety przestępcy mogą założyć blokadę ze swoim kodem. Dlatego też niektórzy radzą, aby przynajmniej na razie wyłączyć opcję znajdowania na posiadanych komputerach firmy Apple. Być może nie jest to najlepsze rozwiązanie, ale w przypadku komputerów stacjonarnych jest to raczej dopuszczalne. Gorzej wygląda to w przypadku ultrabook’a, ponieważ jest to urządzenie przenośne, które ktoś może nam ukraść, albo my możemy gdzieś je zapodziać. Wtedy opcja znajdowania za pomocą iCloud może okazać się przydatna. Jednak pamiętajcie, że wybór zawsze należy do Was.

Źródło: lifehacker

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.