Video: iCloud Storage - How to Free Up Space (Nobyembre 2024)
Maging matapat, mayroon ka ba talagang nababahala tungkol sa iyong aparato ng Apple na na-hack? Hindi ko tunay na isinasaalang-alang ang posibilidad. Iyon ay, hanggang sa narinig ko ang tungkol sa pag-atake ng ransomware na nakakaapekto sa mga gumagamit ng iCloud sa Australia at US kamakailan. Ang mga biktima ay na-lock sa labas ng kanilang mga iPhones ng isang "Oleg Pliss" at sinabihan na magbayad ng $ 100 upang mai-unlock ang kanilang aparato. Sa isang post sa blog, sinira ng espesyalista sa web security na si Troy Hunt ang mga detalye ng hack.
Paano Nangyayari ang Hack
Ang "Hanapin ang Aking iPhone", o iPad o Mac, ang serbisyo ay isang medyo madaling gamiting app. Dahil malinaw mula sa pangalan, hinahayaan ka ng app na matukoy ang lokasyon ng iyong nawala na aparato. Para sa mga iPhone, pinapayagan ng app na ito ang mga gumagamit na magpasok ng isang mensahe sa screen nito na humihiling na tawagan ang may-ari, malayong magtakda ng isang PIN para sa iyong telepono, o burahin ang lahat ng iyong data. Malinaw na sa sandaling napagtanto mo na ang iyong aparato ay wala sa iyo, dapat mong ilagay ito sa Lost Mode kaagad at magpasok ng isang passcode upang maiwasan ang isang tao na mai-access ang iyong personal na impormasyon.
Ang lahat ng ito ay tunog ng peachy, di ba? Ang problema ay kung ang isang nagsasalakay ay may access sa iyong iCloud, magagawa niya rin ang eksaktong parehong mga bagay na ito. Tila na ang baluktot sa likod ng kamakailang pag-atake ng ransomware na ito ay ginamit ang tampok na "Hanapin ang Aking iPhone" upang malayuan ang aparato ng mga tao at pagkatapos ay hiningi ang pera bilang kapalit ng pag-unlock ng kanilang mga aparato.
Sa sandaling nakompromiso ng hacker ang account sa iCloud ng biktima (pag-engryring ng lipunan, password na brute-force, atbp), binuhay niya ang "Hanapin ang Aking iPhone" sa kanyang sariling aparato at naka-log in bilang biktima. Inilagay ng attacker ang iPhone ng biktima sa "Lost Mode" at ikinulong ito ng isang PIN. Ang magsasalakay na ito ay pumasok sa mensahe ng pantubos upang lumitaw sa telepono para makita ng biktima. Sa puntong ito, natagpuan ng iCloud ang sinasabing nawalang telepono, na-lock ito gamit ang PIN, at ipinakita ang mensahe ng pantubos.
Sino ang Sa Fault?
Huwag masyadong mabilis na sisihin ang buong pag-atake sa mga bahid sa seguridad ng Apple. Ang mga biktima mismo ay maaaring gumawa ng mga bagay na naiiba. Tulad ng binabalaan namin ang mga tao na gumawa ng malakas, mahirap-to-crack na mga password, kakaunti ang aktwal na nakikinig sa tunog na payo na ito. Gamit ang parehong password sa maraming mga site at aparato na pinagsama sa masama, mahuhulaan na mga pagpipilian sa password na ginagawang mas mahina ang mga indibidwal sa mga hacker. Ang mga masamang password ay hindi lamang ang problema dito, bagaman. Posible na ang isang paglabag sa mga lokal na serbisyo ay nag-ambag sa pag-atake.
Hunt posits ng isang bilang ng mga iba't ibang mga sitwasyon na maaaring humantong sa paglabag sa ransomware. Maaaring magkaroon ng isang pagsasamantala sa proseso na sumusunod sa isang "nawala" na password sa serbisyo ng Apple, isang kapintasan sa proseso ng suporta ng tao ng Apple, o ang hindi malamang na resulta ng isang napaka-epektibong pag-atake sa phishing.
Ang isang $ 100 dolyar na pantubos ay maaaring medyo mura para sa isang umaatake. Gayunpaman, kung ginamit ng hacker ang pamamaraan na inilarawan ni Hunt, ang taong ito ay magkakaroon ng access sa mga account sa iCloud ng mga biktima. Karamihan sa mga gumagamit ay nai-back up ang kanilang mga aparato sa iCloud, na nangangahulugang ang mang-atake ay maaaring makita ang personal na impormasyon ng mga biktima, at tahimik na subaybayan ang mga paggalaw ng mga biktima.
Ano ang Magagawa Ngayon at Sa susunod na Oras
Una sa lahat, huwag kang magbayad ng pantubos kahit na sa palagay mo kailangan mong; may mas mahusay na mga paraan upang mabawi mula sa mga pag-atake na ito. Dapat mong ibalik mula sa isang backup sa pamamagitan ng iTunes o iCloud. Ipinagpalagay na ang nagbabag ay hindi nagbago ang iyong password sa iCloud, kung mayroon siyang access dito, siguraduhin na baguhin ito. Sa anumang kaso, maaari kang palaging pumunta sa isang lokal na tindahan ng Apple upang makatulong sa sitwasyon.
Maaari mong at dapat maging mas aktibo tungkol sa pagbaba ng panganib ng pagkuha ng hack. Gumamit ng malakas at natatanging mga password hindi lamang sa iyong Apple ID, kundi pati na rin sa lahat ng iyong mga aparato at site na iyong ginagamit. Ang isang tagapamahala ng password ay isang mahusay na tool upang magamit upang makabuo at mag-imbak ng mga hard-to-crack na mga password; isang mahusay na pagpipilian ay ang aming Editors 'Choice LastPass 3.0. Dapat mong ilagay ang isang PIN sa iyong aparato ng Apple dahil ang mga may pin ay hindi pinapayagan ang mga umaatake na magtakda ng kanilang sariling.
Sa wakas, dapat mong paganahin ang pagpapatunay ng dalawang salik sa iyong Apple ID, pati na rin ang iba pang mga site at aparato, upang palakasin ang seguridad. Ang two-factor na pagpapatunay ay tumutulong na itigil ang mga pag-atake na pag-abuso sa mga kredensyal kaya kung wala ka nito, siguraduhing itakda ito ngayon. Huwag maghintay para sa mga kwentong nakakatakot na tulad nito na mangyari sa iyo; maging matalino at protektahan ang iyong sarili ngayon.
