Украденные Apple ID используются для блокировки iDevice

в 8:34, , рубрики: icloud, Блог компании ESET NOD32, метки:

На прошлой и этой неделе в СМИ неоднократно публиковалась информация о том, что пользователи iPod Touch, iPhone и iPad во многих странах обнаружили свои устройства заблокированными. Злоумышленники использовали базу украденных Apple ID, а также функцию iCloud, которая называется Lost Mode (Режим пропажи). Пока остается непонятным, каким образом злоумышленникам удалось получить логин/пароль от аккаунтов Apple ID и использовалась ли для этого уязвимость в одном из сервисов Apple. Стоит отметить, что при компрометации Apple ID пользователя, злоумышленник получает доступ ко всем сервисам Apple для этого пользователя (в т. ч. iCloud, iTunes, AppStore) и, теоретически, может выполнять над этим аккаунтом необходимые действия (за исключением тех, которые требуют подтверждения секретными вопросами).

Несколько часов назад издание ZDNet опубликовала первый комментарий официальных представителей Apple по этой проблеме:

Apple takes security very seriously and iCloud was not compromised during this incident. Impacted users should change their Apple ID password as soon as possible and avoid using the same user name and password for multiple services. Any users who need additional help can contact AppleCare or visit their local Apple Retail Store.

Украденные Apple ID используются для блокировки iDevice
Рис. Функция «Режима пропажи» доступна в сервисе icloud.com. Для обнаружения устройства, оно должно работать на iOS6+, иметь доступ в интернет, а также активную опцию «Найти iPhone»(iPod).

Режим пропажи позволяет удаленно блокировать вышеперечисленные iDevice устройства с включенным выходом в интернет. При этом блокировка сопровождается сообщением, которое задает сам пользователем (или тем, кто получил доступ к Apple ID). Для разблокировки (unlock) нужно воспользоваться специальным кодом, однако, если устройство защищено паролем, то для разблокировки достаточно набрать свой обычный пароль. В противном случае (на iOS не используется защита паролем), для разблокировки нужно обращаться в техническую поддержку Apple. Именно на второй вариант развития событий и рассчитывают злоумышленники, когда предлагают отправить необходимую сумму на определенный номер (вымогательство). Если вы увидели такое сообщение с требованием выкупа, ни в коем случае не ведитесь на удочку злоумышленников. Пройдите на сайт appleid.apple.com/ для смены пароля своей учетной записи, так как она была скомпрометирована. Далее, для разблокировки самого устройства, вы можете обратиться в техническую поддержку Apple или воспользоваться рекомендацией Apple по его восстановлению из резервной копии iTunes.

Украденные Apple ID используются для блокировки iDevice
Рис. Настройка «Найти iPod» на устройстве должна быть включена для того, чтобы воспользоваться функцией «Режим пропажи». Включена по умолчанию.

По не подтвержденной Apple информации, для компрометации Apple ID могла быть использована уязвимость в реализации SSL в некоторых версиях клиента iTunes для Windows через проведение успешной атаки Man-in-the-Middle.

Для того, чтобы обеспечить должный уровень безопасности для своих iDevice и Apple ID воспользуйтесь следующими советами.

  • Используйте на своем устройстве пароль для разблокировки. Это обезопасит ваше устройство в том случае, если оно попало в руки третьих лиц. Кроме этого, если атакующие скомпрометируют ваш Apple ID и попытаются удаленно заблокировать устройство, вы можете использовать свой код для его разблокировки.
  • Не реагируйте на фишинговые сообщения от якобы компании Apple, которые призывают отправить в ответном сообщении логин/пароль от своего аккаунта, либо иную информацию об аккаунте, например, контрольные вопросы.
  • Регулярно обновляйте iOS и десктопные приложения OS X & Windows, которые работают с Apple ID. Apple регулярно закрывает security-уязвимости, которые могут компрометировать устройство.
  • Не используйте сервисы типа «Аренды Apple ID». Вы не можете гарантировать «безопасность» такого Apple ID, который получен из стороннего источника. Используйте только свой Apple ID, который принадлежит вам и безопасность которого обеспечиваете именно вы.
  • Проверьте, включена ли у вас функция «Найти iPhone». В случае пропажи устройства вы можете воспользоваться iCloud для его блокировки, либо удаления с устройства своих данных.
  • Используйте двухфакторную аутентификацию. Она позволяет включить подтверждение проводимых с Apple ID операций на основе SMS-сообщений.

На iOS7 Apple ввела дополнительную настройку безопасности для режима «Найти iPhone», которая называется Activation Lock (Блокировка активации). Она накладывает дополнительные ограничения (запрос Apple ID) на использование критических для устройства функций. Activation Lock включается при активации настройки «Найти iPhone», которая была упомянута выше.

image
be secure.

Автор: esetnod32

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js