ハッカーが「デバイスを探す」を使用してガジェットをランサムウェアでロックするのを防ぐ方法

Appleの「Find My iPhone」は、Appleガジェットの「場所」を追跡するために不可欠な機能です。意図したとおりに使用すると、このサービスは、紛失または盗難にあった場合にAppleガジェットを見つけて保護するのに最適です。

しかし、見知らぬ人があなたのガジェットを身代金のために保持するためにこのまったく同じツールを使用し、それらをロックし、さらに悪いことに、遠くからそれらを一掃することを想像してください。

これは、この数日でMacユーザー数人が報告していることとまったく同じです。ハッカーはiCloudアカウントに侵入し、Appleの「Find My」サービスを通じてマシンをリモートでロックしています。



「Find My(Device)」攻撃の仕組み

Appleの「Find My」追跡サービスは、紛失したり盗まれたりした場合にiPhone、iPad、またはMacを取り戻すのに役立ちます。また、Appleガジェットを「ロストモード」にし、特定のメッセージ(連絡先情報など)を表示するオプションがあります。また、セキュリティのために、すべてのデータを消去する「消去」オプションもあります。




これは本当に人命を救う機能のように聞こえますが、残念ながら、あなたに対しても使用できます。


雇用のための自己背景チェック

基本的に、誰かがあなたのApple iCloudアカウントにアクセスするために管理する場合、彼らはあなた自身のAppleガジェットをロックし、ロック画面自体に「身代金メモ」を表示するためにこれらの同じツールを利用できます。




MacBookはすべてロックされ、ハッキングされました。誰か助けて @林檎 @AppleSupport pic.twitter.com/BE110TMgSv

-ジョヴァン・カブレラ(@bunandsomesauce) 2017年9月16日

一部のMacユーザーから報告されているように、彼らのコンピューターはパスコードと身代金メッセージで見知らぬ人にロックされており、0.01通貨のビットコイン(約40ドル相当)を要求しています。




では、これらのハッカーはどのようにしてiCloudアカウントに侵入したのでしょうか?パスワード再利用攻撃として知られているパスワードは、他のデータ侵害から取得された可能性が高く、被害者はおそらく同じ資格情報を使用していました。

二要素認証(2FA)はどうですか?ほとんどのユーザーをパスワード再利用攻撃から保護するべきではありませんか?

はい。ただし、Appleの2要素認証システムにはこのような癖があるため、ハッカーはAppleアカウントに侵入してデバイスをロックしたり、消去したりすることができます。

Appleの2要素認証はどのように機能しますか?

Appleは2015年に2FAを導入して、AppleおよびiCloudアカウントに別のレベルの保護を追加しました。




ブラウザーでiCloud.comにアクセスする場合、この検証方法では、ユーザーが初めてiCloudアカウントにログインするときに、他のAppleガジェットに送信されるワンタイムコードとパスワードを入力する必要があります。

これは、誰かがiCloudパスワードを正常に解読した場合でも、コードなしではアカウントにログインできないことを意味します。

大きな問題は、iCloudの2FA保護がAppleの「Find My iPhone」サービスに適用されないことです。

ユーザーは、認証コードの入力プロセスをバイパスし、ページ上の「Find My iPhone」アイコンを直接クリックするだけで、アカウントに登録されているすべてのガジェットを表示できます。これらのガジェットは、リモートで「ロストモード」を介して特別なメッセージでロックできます。

これにより、ハッカーはユーザーのiCloudアカウントのパスワードをクラックするだけで、iPhone、iPad、またはMacをリモートでロックしたり、ワイプしたりすることができます。

自分を守る方法

幸いなことに、iPhoneまたはiPadにパスコードが既に設定されていると、この攻撃から保護されます。誰かがロストモードでiOSガジェットをリモートでロックアウトした場合、ホームボタンを1回押すだけで、保存したパスコードを通常どおり入力してロックを解除できます。




ただし、Macは依然として脆弱です。ローカルパスワードが設定されていても、iCloud.comハッカーは「Find My」サービスのロストモードを使用して、特定のパスコードでマシンをリモートでロックできます。 [システム環境設定] >> [iCloud] >> [マイMacの検索]の選択を解除すると、[マイMacの検索]をいつでも無効にできますが、この機能のトラッキングの利点は失われます。場所の追跡は、iMacのような静的なデスクトップには必要ない場合がありますが、MacBookのようなポータブルには役立ちます。


PS4のゴキブリ

「Find My」サービスを無効にする前に、iCloudパスワードを最初に確認することをお勧めします(そのため、すべてのオンラインパスワードも同様です)。




これらの最近のハッキングはパスワード再利用攻撃によって開始されたと報告されているため、パスワードを定期的に変更し、複数のサイトやサービスで同じパスワードを使用しないことが重要です。ハック防止パスワードの作成方法については、ここをクリックしてください。

さらに、すべての弱点があるため、iCloudアカウントでAppleの2要素認証を有効にすることは、ハッカーからの保護を強化するため、依然として重要です。

「Find My」身代金攻撃の被害に遭った場合、身代金を支払わないでください。デバイスを回復する方法については、お近くのApple Storeに持って行ってください。

さらに良いことに、緊急時にデバイスを復元できるように、常にデータのバックアップを保持してください。 MacのTime Machineバックアップを常に作成し、セキュリティを強化するために、スポンサーなどのオンラインバックアップサービスを使用します 運転する

IDriveを使用すると、コンピューター、タブレット、およびスマートフォンからのデータを1つのアカウントにバックアップできます。 現在、期間限定で、10周年を記念して90%割引をご利用いただけます。

注意: 予期しない災害からAppleデバイスを保護するためのその他の方法については、ここをクリックしてください。

より:

Apple Watch 3を注文した理由(ただし、落とし穴があります)




AppleのFaceIDは強力な大量スパイツールですか?

Equifax Breach –今すぐあなたの社会保障番号でやらなければならないことの1つ!