Hvordan hindre hackere i å bruke “Finn min enhet” for å låse dingsen din med ransomware

Apples 'Finn min iPhone' er en viktig funksjon for å spore opp Apple-gadgets-plasseringene dine. Når den brukes som tiltenkt, er denne tjenesten ypperlig til å finne og beskytte Apple-gadgeten din i tilfelle den noen gang har mistet eller blitt stjålet.



Men tenk at en fremmed bruker dette samme verktøyet for å holde dingsene dine til løsepenger, låse dem og enda verre, tørke dem ut på lang avstand.

Dette er nøyaktig hva flere Mac-brukere har rapportert de siste dagene - hackere bryter inn iCloud-kontoene sine og låser maskinene sine eksternt gjennom Apples “Find My” -tjeneste.





Slik fungerer angrepet “Finn min (enhet)”

Apples sporingstjeneste 'Finn meg' hjelper deg å få iPhone, iPad eller Mac tilbake i tilfelle den blir feilplassert eller stjålet. Den har også et alternativ å sette Apple-dingsen din i 'Lost Mode' og vise en spesifikk melding (for eksempel kontaktinformasjonen din) på den, og i sikkerhetshensyn til og med et 'Erase' -alternativ for å slette alle dataene.

Dette høres ut som en virkelig livreddende funksjon, men dessverre kan den også brukes mot deg.



I utgangspunktet, hvis noen klarer å få tilgang til Apple iCloud-kontoen din, kan de bruke de samme verktøyene for å låse dine egne Apple-dingser og vise en 'løsepenge-note' på selve låseskjermen.

Min MacBook er blitt låst og hacket. Noen hjelp meg @eple @AppleSupport pic.twitter.com/BE110TMgSv



- Jovan Cabrera (@bunandsomesauce) 16. september 2017

Som rapportert av noen Mac-brukere, blir datamaskinene deres låst av fremmede med en passord og en løsemelding som krever 0,01 mengde av den digitale valutaen Bitcoin (verdt rundt $ 40).

Så hvordan brøt disse hackerne inn i iCloud-kontoer? Kjent som passordets gjenbruk, og passordene ble sannsynligvis hentet fra andre datainnbrudd, og ofrene brukte sannsynligvis den samme legitimasjonen.



Hva med tofaktorautentisering (2FA)? Bør ikke det beskytte de fleste brukere for gjenbruk av passord?

Ja, men på grunn av dette innfallet i Apples tofaktors autentiseringssystem, kan hackere fortsatt bryte seg inn på Apple-kontoen din og låse eller til og med slette enhetene dine.

Hvordan fungerer Apples tofaktorautentisering?

Apple introduserte 2FA i 2015 for å legge til et annet nivå av beskyttelse til Apple og iCloud-kontoer.



Når du får tilgang til iCloud.com i en nettleser, krever denne bekreftelsesmetoden brukere å legge inn en engangskode som er sendt til de andre Apple-dingsene deres, sammen med passordet, når de logger seg på en iCloud-konto for første gang.

Dette betyr at hvis noen klarer å sprekke iCloud-passordet ditt, kan de fremdeles ikke logge seg på kontoen din uten koden.



Det store problemet er at iClouds 2FA-beskyttelse ikke gjelder Apples “Finn min iPhone” -tjeneste.

En bruker kan ganske enkelt omgå godkjenningskoden for autorisasjonskode og klikke direkte på 'Finn min iPhone' -ikonet på siden for å se alle dingsene som er registrert under kontoen. Disse gadgetsene kan deretter låses med en spesiell melding via 'Lost Mode' eksternt.



Dette gjør at hackere eksternt kan låse og til og med tørke en iPhone, iPad eller en Mac ved bare å sprekke brukerens iCloud-passord.

Hvordan beskytte deg selv

Heldigvis beskytter du deg mot dette angrepet med å ha en passord som allerede er satt opp på iPhone eller iPad. Hvis noen klarer å låse iOS-gadgeten din eksternt via Lost Mode, trykker du bare på startknappen en gang, og skriver deretter inn den lagrede passordet ditt for å låse det opp.

Mac-er er imidlertid fremdeles sårbare. Selv om du har et lokalt passord på plass, kan iCloud.com-hackere fremdeles bruke tapt modus for 'Finn min' -tjeneste for å låse maskinen din eksternt med en spesifikk passord. Du kan alltid deaktivere “Finn min Mac” ved å gå til Systemvalg >> iCloud >> avvelge Finn Min Mac, men du vil miste sporingsfordelene med denne funksjonen. Stedssporing er kanskje ikke så nødvendig for statiske stasjonære datamaskiner som iMac, men det kan være nyttig for bærbare enheter som en MacBook.

Kanskje før du deaktiverer 'Finn mine' -tjenestene, er det best å se gjennom iCloud-passordet ditt først (og for den saks skyld, alle passordene dine på nettet.) Det er tross alt din første forsvarslinje.

Siden disse nylige hacks etter sigende ble startet av angrep på gjenbruk av passord, er det viktig at du regelmessig endrer passord og aldri bruker det samme passordet på flere nettsteder og tjenester. Klikk her for å finne ut hvordan du oppretter hack-proof passord.

I tillegg, med alle dens svakheter, er det fortsatt viktig å aktivere Apples tofaktorautentisering på iCloud-kontoen din, fordi det gir et ekstra lag med beskyttelse mot hackere.

Hvis du noen gang blir utsatt for løsningen fra 'Finn mitt', må du ikke betale løsepenger. Bare ta enheten til din nærmeste Apple Store for å finne måter å gjenopprette den på.

Bedre ennå, alltid ta en sikkerhetskopi av dataene dine slik at du kan gjenopprette enheten i tilfelle en nødsituasjon. Opprett alltid en Time Machine-sikkerhetskopi av Mac-en, og bruk en online sikkerhetskopitjeneste som sponsoren vår for ekstra sikkerhet IDrive.

IDrive lar deg sikkerhetskopiere dataene fra datamaskiner, nettbrett og smarttelefon til en konto. Akkurat nå i en begrenset periode kan du få 90% avslag i feiringen av 10-årsdagen deres.

Merk: Klikk her for å lese om flere måter å redde Apple-enheten din fra uventede katastrofer.

Mer fra:

Hvorfor jeg bestilte Apple Watch 3 (men det er en gotcha)

Er Apples FaceID et kraftig massespioneringsverktøy?

Equifax Breach - En ting du må gjøre med personnummeret ditt NÅ!