- PVSM.RU - https://www.pvsm.ru -
На прошлой и этой неделе в СМИ неоднократно публиковалась информация о том, что пользователи iPod Touch, iPhone и iPad во многих странах обнаружили свои устройства заблокированными. Злоумышленники использовали базу украденных Apple ID, а также функцию iCloud, которая называется Lost Mode (Режим пропажи) [1]. Пока остается непонятным, каким образом злоумышленникам удалось получить логин/пароль от аккаунтов Apple ID и использовалась ли для этого уязвимость в одном из сервисов Apple. Стоит отметить, что при компрометации Apple ID пользователя, злоумышленник получает доступ ко всем сервисам Apple для этого пользователя (в т. ч. iCloud, iTunes, AppStore) и, теоретически, может выполнять над этим аккаунтом необходимые действия (за исключением тех, которые требуют подтверждения секретными вопросами).
Несколько часов назад издание ZDNet опубликовала [2] первый комментарий официальных представителей Apple по этой проблеме:
Apple takes security very seriously and iCloud was not compromised during this incident. Impacted users should change their Apple ID password as soon as possible and avoid using the same user name and password for multiple services. Any users who need additional help can contact AppleCare or visit their local Apple Retail Store.
Рис. Функция «Режима пропажи» доступна в сервисе icloud.com. Для обнаружения устройства, оно должно работать на iOS6+, иметь доступ в интернет, а также активную опцию «Найти iPhone»(iPod).
Режим пропажи позволяет удаленно блокировать вышеперечисленные iDevice устройства с включенным выходом в интернет. При этом блокировка сопровождается сообщением, которое задает сам пользователем (или тем, кто получил доступ к Apple ID). Для разблокировки (unlock) нужно воспользоваться специальным кодом, однако, если устройство защищено паролем, то для разблокировки достаточно набрать свой обычный пароль. В противном случае (на iOS не используется защита паролем), для разблокировки нужно обращаться в техническую поддержку Apple. Именно на второй вариант развития событий и рассчитывают злоумышленники, когда предлагают отправить необходимую сумму на определенный номер (вымогательство). Если вы увидели такое сообщение с требованием выкупа, ни в коем случае не ведитесь на удочку злоумышленников. Пройдите на сайт appleid.apple.com/ [3] для смены пароля своей учетной записи, так как она была скомпрометирована. Далее, для разблокировки самого устройства, вы можете обратиться в техническую поддержку Apple или воспользоваться рекомендацией [4] Apple по его восстановлению из резервной копии iTunes.
Рис. Настройка «Найти iPod» на устройстве должна быть включена для того, чтобы воспользоваться функцией «Режим пропажи». Включена по умолчанию.
По не подтвержденной Apple информации [5], для компрометации Apple ID могла быть использована уязвимость в реализации SSL в некоторых версиях клиента iTunes для Windows через проведение успешной атаки Man-in-the-Middle.
Для того, чтобы обеспечить должный уровень безопасности для своих iDevice и Apple ID воспользуйтесь следующими советами.
На iOS7 Apple ввела дополнительную настройку безопасности для режима «Найти iPhone», которая называется Activation Lock (Блокировка активации [7]). Она накладывает дополнительные ограничения (запрос Apple ID) на использование критических для устройства функций. Activation Lock включается при активации настройки «Найти iPhone», которая была упомянута выше.
be secure.
Автор: esetnod32
Источник [8]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-eset-nod32/60897
Ссылки в тексте:
[1] Lost Mode (Режим пропажи): http://support.apple.com/kb/PH2700?viewlocale=ru_RU
[2] опубликовала: http://www.zdnet.com/icloud-not-compromised-in-apple-id-attack-apple-7000029914/
[3] appleid.apple.com/: https://appleid.apple.com/
[4] рекомендацией: http://support.apple.com/kb/HT1212?viewlocale=ru_RU
[5] информации: http://www.macrumors.com/2014/05/21/hackers-icloud-locking-compromise/
[6] двухфакторную аутентификацию: http://support.apple.com/kb/ht5570
[7] Блокировка активации: http://support.apple.com/kb/HT5818?viewlocale=ru_RU
[8] Источник: http://habrahabr.ru/post/224417/
Нажмите здесь для печати.