פוסט שעלה ביממה האחרונה מעורר דאגה בעולם אבטחת המידע ומצביעה על התכנותו של גל חדש של מתקפות כופר, כשהפעם על הכוונת נמצאים מכשירים של חברת אפל - בדגש על אייפונים ואייפדים.
משתמש טוויטר העלה לעמוד שלו צילום של מכשיר האייפון שלו עם ההודעה הבאה: "The device is locked. Unlock 50$" - כלומר המכשיר נעול, ולפתיחתו יש לשלוח 50 דולר לכתובת מייל מצורפת.
מה שקרה - כך הסביר חוקר בצוות המומחים של מעבדת קספרסקי - הוא שהקורבן חווה פריצה לחשבון ה-iCloud שלו, אשר מאפשר לנעול את המכשירים מרחוק במקרה שנגנבו. לאפשרות הזו קוראים "Find My iPhone", והיא כמובן אינה חדשה, ואף ניתנת להורדה דרך ה-AppStore בעת הפריצה לחשבון. על התוקף לבחור באפשרות Find My iPhone ומשם לבחור מכשיר ולבצע נעילה. לאחר בחירת סיסמת נעילה ינותב התוקף לכתיבת הודעה על גבי המכשיר, מה שבמקור אמור לסייע למוצא להגיע לבעליו.
בהודעה התוקף יכול להזין את פרטי הכופר, ומרגע נעילת המכשיר לא תהיה דרך לבטל את הנעילה. הדרך היחידה לשחרור הנעילה היא הזנה של הסיסמה פיזית על גבי המכשיר הנעול. לכן, במצב זה על הקורבן לשחזר את מכשירו מגיבוי, במקרה שלאפל אין פתרון יעיל לתופעה. שחזור מגיבוי יסייע לקורבן לאחזר את המכשיר למצב שהיה לפני הנעילה.
ומה עושים כדי להימנע מהצרה הזאת? ובכן רצוי שלא להשתמש במייל ובסיסמה של iCloud לשירותים אינטרנטיים מלבד אפל. לטובת שירותים אחרים, אנא השתמשו בסיסמאות שונות.
יש להחליף את הסיסמה כל מספר חודשים ולדאוג שהיא אינה כוללת פרטים פשוטים כגון שם פרטי, תאריך לידה, מספר תעודת זהות או טלפון. אין ללחוץ על לינקים שמובילים לדפי התחברות לגוגל, רשתות חברתיות וכדומה וכמובן
- יש לגבות מכשיר מעת לעת.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
