Jak podaje Laboratorium F-Secure, w Australii użytkownicy iPhone’a padli ofiarą ataku, w czasie którego ich smartfony zostały blokowane, a hakerzy za zdjęcie blokady żądali uiszczenia opłaty poprzez system Paypal. Atak wykorzystywał funkcję „Find My iPhone”, którą znaleźć można w chmurze iCloud. Jak nazwa wskazuje, „Find My iPhone” służy do lokalizacji zgubionego czy też skradzionego urządzenia. Użytkownik może również z poziomu aplikacji w chmurze iCloud zablokować telefon i wysyłać na niego wiadomości, np. z informacją o nagrodzie dla osoby, która smartfona znalazła.
Ten schemat wykorzystali hakerzy, którzy dostali się do niewystarczająco zabezpieczonych kont w chmurze iCloud. Prawdopodobnie złamali oni słabe hasła użytkowników, przez co mieli dostęp do całej ich zawartości, w tym aplikacji „Find My iPhone”. Zmieniając jej ustawienia zablokowali oni telefony wielu użytkowników, a w zamian za zdjęcie blokady domagali się przelewu w wysokości 50 AUD na konto Paypal przypisane adresowi lock404@hotmail.com. Jeżeli właściciele mieli ustawione hasło na iPhonie, bez problemu mogli odblokować urządzenie. Natomiast gdy nie skonfigurowali go, mieli problem i musieli płacić za możliwość dalszego używania smartfona.
Silne hasła powinny być pierwszy elementem zabezpieczeń danych, które przechowujemy w sieci. Co więcej, do wszystkich serwisów, z których korzystamy, należy mieć unikalne hasła, aby mieć pewność, że jedno złamane zabezpieczenie nie otworzy drzwi do wszystkich danych – mówi Michał Iwan, Country Manager F-Secure w Polsce. W przypadku użytkowników iPhone’a zawiodła pierwsza linia obrony, co dało hakerom możliwość zablokowania telefonów i zażądania okupu. Trzeba także pamiętać, że iCloud ma dostęp do kontaktów i kalendarza, więc za jego pomocą można wykraść wiele poufnych danych.
Eksperci F-Secure zalecają wszystkim użytkownikom iPhone’ów następujące działania, które pomogą im podnieść poziom bezpieczeństwa ich danych oraz urządzeń:
- Ustawić hasło na telefonie;
- Stworzyć nowe, unikalne i trudne hasła dla kont, które posiadają w Apple, iCloud oraz iTunes – inne dla każdego z serwisów;
- Pobrać menadżer haseł, np. F-Secure Key – http://www.f-secure.com/pl/web/home_pl/key, do generowania unikalnych kluczy oraz bezpiecznego ich przechowywania w zaszyfrowanej aplikacji.
źródło: F-Secure
Kan
Znajomy ustawia sobie wszędzie 12-znakowe to samo: upablada125 od 9 lat. Jeszcze nikt mu go nie złamał. 😀
I tu nasuwają się wnioski, że hakerzy chodzą na solarium 😉
1) relacja zawiera lokowanie produktu 😉 2) w paypal chyba jest opcja wycofania płatności po fakcie, wystarczy zgłośić nieautoryzowany przelew i środki wracają. Było sporo takich przypadków z fraudami na ebayu. Wakacyjny wysyp „chakierów” ?