Utilizatorii de iPhone, iPad si chiar Mac se confrunta in aceste zile cu o problema de securitate destul de grava legata de dispozitivele lor. Foarte multi utilizatori din Australia au accesat forumul de discutii al Apple pentru a anunta ca dispozitivele lor cu iOS sau OS X au fost blocate de la distanta cu un cod prin Gasire iPhone de un necunoscut care se autointituleaza “Oleg Pliss”. In lipsa posibilitatii de a-si mai accesa propriile dispozitive, infractorul (sau infractorii) santajeaza aceste persoane cerandu-le sume cuprinse intre 50-100 $/€ pentru a le debloca terminalele, suma trebuind depusa intr-un cont PayPal pe numele unui anonim.
Problema, asa cum mentioneaza fiecare dintre utilizatorii vizati, este ca hackerii respectivi nu blocheaza un singur dispozitiv per utilizator, ci toate dispozitivele asociate contului iCloud al acestuia (deci care pot fi accesate de pe Gasire iPhone). Avand in vedere faptul ca Gasire iPhone poate fi accesat numai daca este cunoscut ID-ul Apple si parola corespunzatoare acestuia, este posibil ca cei care incearca sa tina “ostatice” terminalele sa cunoasca datele confidentiale ale conturilor mai multor utilizatori. Este putin probabil sa vorbim despre un malware sau o alta modalitate de a accesa dispozitivele de la distanta.
In cazul dispozitivelor cu iOS problema pare sa afecteze numai pe acesi utilizatori care nu au setat un cod de blocare intrucat sistemul Gasire iPhone nu poate adauga, de la distanta, un cod nou de blocare peste cel adaugat deja. Codul de blocare nu poate fi, deci, schimbat sau eliminat decat direct de pe dispozitiv. Asadar, daca nu ati facut-o inca, adaugati un cod de blocare pentru dispozitivul cu iOS (citeste mai multe despre cum poti activa un cod de acces numeric sau alfanumeric pe iPhone sau iPad) si activati, daca este posibil, Touch ID pentru deblocare (citeste mai multe despre cum poti folosi Touch ID in locul codului de acces pe iPhone). Infractorul nu va face nimic altceva, dupa ce i-ati platit suma pretinsa, decat sa va ofere codul cu care sa deblocati terminalul si sa il eliminati.
In cazul in care ati fost deja atacati de hackerii mentionati mai sus (si nu numai), luati, in primul rand legatura cu Apple si nu le oferiti nicio suma de bani infractorilor. O metoda de a scapa de codul de blocare este de a restaura iPhone-ul sau iPad-ul dintr-un backup (citeste mai multe despre cum poti restaura un iPhone sau iPad), iar pentru asta va fi necesara conectarea la iTunes si introducerea datelor de dezactivare a iCloud si Gasire iPhone (pentru a dezactiva blocarea activarii). Problema este mai grava pentru posesorii de OS X, care in lipsa unui backup nu pot face restaurare fara a oierde toate fisierele si datele salvate pe computer. Dupa ce ati eliminat codul de blocare, este foarte important sa va schimbati parola contului iCloud, precum si intrebarile de securitate pentru ca acesti hackeri sa nu va mai poata santaja.
Daca nu ati fost atacati de acesti infractori, este recomandat sa luati cateva masuri de precautie. In primul rand, setarea unui cod de blocare (citeste mai multe despre cum poti activa un cod de acces numeric sau alfanumeric pe iPhone sau iPad) pe terminalul iPhone sau iPad va impiedica hackerii sa mai poata ataca terminalele dvs. Asa cum mentionam mai sus, numai utilizatorii care nu au setat un cod de blocare pe propriile dispozitive pot fi atacati. In al doilea rand, schimbati-va parola ID-ului Apple (citeste mai multe despre cum poti schimba parola ID-ului Apple). Cu toate ca nu se stie inca ce a facut posibil acest atac, este posibil ca hackerii sa fi obtinut parola si ID-ul Apple printr-un atac dat in trecut asupra serverelor Apple sau nu numai. De asemenea, evitati sa folositi aceeasi parola pentru diferite servicii (ID Apple, Facebook, Yahoo), deoarece obtinerea datelor de autentificare ale unuia dintre conturi, va permite infractorului sa acceseze toate conturile care folosesc aceeasi parola. O alta solutie, in cazul in care aveti ID-ul Apple inregistrat intr-o alta tara decat Romania ar fi sa activati verificarea in doi pasi.
Problema este grava deoarece infractorii care va stiu datele de autentificare pe ID-ul Apple nu pot doar sa va santaseze blocandu-va dispozitivele, ci si sa acceseze toate datele voastre afisate pe iCloud.com (contacte, fisiere, programari din calendar, notite, etc.), asa ca este extrem de important sa luati masurile de precautie de mai sus (mai ales sa va modificati parola).
Apple nu a comentat situatia si va fi interesant sa vedem cum o vor indrepta.
