iphone aplikacja
12

Atak na użytkowników iPhone i Mac przy wykorzystaniu usługi lokalizacji sprzętu

Dziś, pojawił się na Niebezpieczniku wpis opisujący atak na użytkowników sprzętu Apple, a związany jest z usługami “Find My iPhone” lub “Find my Mac“. Atak może i nie jest fatalny w skutkach, ale pokazuje, że przestępcy nadal aktywnie korzystają z baz z wykradzionymi danymi do logowania z różnych serwisów i trafiają na ofiary, również w Polsce. Więc warto to sprawdzić u siebie, powiedzieć znajomym czy członkom rodziny, którzy korzystają z urządzeń Apple, by zmienili swoje hasła do usługi iCloud, jeśli ich dane znajdują się w takich bazach, a korzystają z tych samych na Macach czy iPhone.

Najpierw więc sprawdźcie, czy Wasze dane wyciekły. Najlepiej sprawdzić to w serwisie HaveIBeenPwned, mój jeden adres email „załapał” się do kilku włamów.

haveibeenpwned strona

Na szczęście nie korzystam z niego już aktywnie, a hasła mam pozmieniane. Jeśli jednak znaleźliście tu swoje przypadki wycieków danych i korzystacie z takich samych na iCloud, jak najszybciej je zmieńcie.

Oba przypadki pochodzą od naszych czytelników. Takie blokady zostały im założone w ciągu minionych kilku dni. Jak działa osoba kryjąca się za adresem: help.apple.us@gmail.com? Osoba ta zapewne przeanalizowała wykradzione i upublicznione w internecie bazy danych z ostatnich ataków. Tam znajdowały się zapewne adresy e-mail naszych czytelników, wraz z hasłami do serwisu, z którego wykradziono bazę. Czytelnicy niestety mieli takie samo hasło do tego serwisu, jak i do swojego konta iCloud. Ktoś po prostu sprawdził, na które z e-maili z wycieku założone są konta iCloud i spróbował się na nie zalogować pochodzącym z wycieku hasłem.

Co gorsze, nie pomaga tu nawet włączona funkcja dwuskładnikowego uwierzytelniania, gdyż przy funkcji „Znajdź mój iPhone” nie jest wymagany drugi składnik.

icloud

Wystarczy kliknąć wtedy ikonę „Znajdź mój iPhone” i przestępca uzyskuje dostęp do lokalizacji naszego telefonu z opcją zablokowania.

iphone tryb utracony

Cały proces zaatakowani użytkownicy mogą już tylko śledzić na swojej skrzynce email.

zmiana hasła iphone utrata urządzenia

W efekcie telefon lub komputer mamy zablokowany.

zablokowany telefon

W przypadku skontaktowania się z właścicielem adresu, który pojawia się na blokadzie telefonu, użytkownicy dostają automatyczną odpowiedź z adresem, gdzie muszą przesłać równowartość 75$ w bitcoinach.

Dotychczas niewielu się skusiło na opłacenie okupu (aktualny stan konta, możecie sprawdzić pod tym adresem), gdyż można po prostu zresetować swoje hasło do usługi iCloud i po zalogowaniu wyłączyć funkcję znajdowania telefonu. Jeśli ktoś oczywiście ma taką wiedzę i umiejętności. Wielu mało zaawansowanych technicznie użytkowników może się przerazić taką blokadą.

Źródło: Niebepiecznik.

Photo: grinvalds/Depositphotos.

  • stefan

    Ale bzdury.

    Najpierw jak pisze niebezpiecznik, trzeba tylko zgadnac haslo do iCloud i przejsc TFA.

    SERIO? Gdzie tu jest wlamanie?

    • Każdy nieautoryzowany przez wlasciciela dostęp jest włamaniem na jego konto

    • uczeń czarnoksiężnika

      Na różnych blogach średnio raz na tydzień reklamowana jest w promocyjnej cenie 0 USD !!! Spieszyć się – czas promocji ograniczony!!! Nowa aplikacja rosyjskiego, wietnamskiego albo chińskiego programisty do tak zwanego Zarządzania Hasłami. /Z naszą aplikacją nigdy nie zapomnisz najtrudniejszych haseł/

    • Grubas

      Przecież na niebezpieczniku ten post jest reklamą szkolenia. Tu został tylko bezmyślnie przetworzony.

      Wyciek danych związany jest ze słabym hasłem i może dotyczyć absolutnie każdej usługi w sieci. Drugim aspektem jest możliwość zablokowania urządzenia. I jego odblokowania też.

      Tak… ktoś wsadził zapałkę w zamki od drzwi twojego samochodu (bez centralnego) i zostawił kartkę, że chce kasę za ich wyjęcie. Upierdliwe. Straszne jest to, jak o tym piszą…

  • Wodnik Szuwarek

    Ktoś tu wciska niezły kit. Żeby dostać się do Znajdź mój iPhone najpierw trzeba zalogować się do iCloud. Żeby zalogować się do iCloud z obcego i niezaufanego urządzenia to trzeba przejść dwustopniową weryfikację i nie ma bata żeby ktoś to ominął.

    • Masz na zrzucie, to mój zrzut, sprawdziłem, wystarczy się zalogować bez podawania kodu

    • AdamP

      Bzdura! Akurat „Znajdź mój iPhone” jest dostępny bez dwustopniowej weryfikacji. Wystarczy login i hasło do iCloud. Po to żeby można było zlokalizować i zablokować skradziony/zgubiony telefon z dowolnego urządzenia.

    • Wodnik Szuwarek

      No fakt, bo wtedy nie znajdzie i nie zablokuje. Coś za coś.

    • logik

      Find My iPhone nie może mieć weryfikacji SMS bo SMS przyszedłby na skradziony iPhone.

    • AdamP

      To nie musi być sms. Przy logowaniu do usług Apple z użycie „dwupoziomowego uwierzytelniania” sms-y nie są wykorzystywane. Oczywiście nie zmienia do faktu że do uruchomienia FMI dodatkowa weryfikacja nie jest potrzebna.

  • perlusconi

    a niebezpiecznik tym razem nie namawia do szybkich wplat bitcoinow? :) Zeby nie czekac w kolejce do odblokowania

  • Marcin

    Opisana sytuacja dopadła moją mamę. Po włączeniu iPada pojawiało się okno ‚Zagubiony iPad’ z monitem o podanie sześciocyfrowego kodu. Wyłączenie opcji blokowania/znajdowania iPada w usłudze iCloud nie zadziałało, bo urządzenie nie było zalogowane do sieci. Taki przynajmniej wyświetlił się komunikat. Odłączyłem iPada z konta appleID, zainstalowałem na PC iTunes i po wprowadzeniu iPada w tryb serwisowy zainstalowałem system od nowa. Mama najadła się trochę strachu bo myślała, że to ona coś zablokowała. Przyznała się do tego dopiero po kilku tygodniach. Mail kontaktowy, podany na dole ekranu był w stylu recovery.icloud95@gmail.com