Video: How to unlock iCloud lock 2019 | The Apple Phishing System | Unlock any iPhone! (Tháng mười một 2024)
Thành thật mà nói, bạn đã bao giờ thực sự lo lắng về việc thiết bị Apple của bạn bị hack chưa? Tôi không bao giờ thực sự xem xét khả năng. Đó là, cho đến khi tôi nghe về cuộc tấn công ransomware đã ảnh hưởng đến người dùng iCloud ở Úc và Mỹ gần đây. Các nạn nhân đã bị khóa "Oleg Pliss" và bị buộc phải trả 100 đô la để mở khóa thiết bị của họ. Trong một bài đăng trên blog, chuyên gia bảo mật web Troy Hunt đã chia sẻ chi tiết về vụ hack.
Hack đã xảy ra như thế nào
Dịch vụ "Tìm iPhone của tôi", hoặc iPad hoặc Mac, là một ứng dụng khá tiện dụng. Vì rõ ràng từ tên, ứng dụng cho phép bạn xác định vị trí của thiết bị bị mất. Đối với iPhone, ứng dụng này cho phép người dùng nhập tin nhắn trên màn hình yêu cầu chủ sở hữu được gọi, đặt mã PIN từ xa cho điện thoại của bạn hoặc xóa tất cả dữ liệu của bạn. Rõ ràng một khi bạn nhận ra thiết bị của mình không thuộc về bạn, bạn nên đặt thiết bị ở Chế độ mất ngay lập tức và nhập mật mã để ngăn người khác truy cập thông tin cá nhân của bạn.
Tất cả điều này nghe có vẻ đào, phải không? Vấn đề là nếu kẻ tấn công có quyền truy cập vào iCloud của bạn, thì người đó cũng có thể thực hiện những điều tương tự. Có vẻ như kẻ gian đằng sau cuộc tấn công ransomware gần đây đã sử dụng các tính năng "Tìm iPhone của tôi" để khóa thiết bị của mọi người từ xa và sau đó yêu cầu tiền mặt để đổi lấy việc mở khóa thiết bị của họ.
Sau khi tin tặc xâm phạm tài khoản iCloud của nạn nhân (mật khẩu xã hội, mật khẩu vũ phu, v.v.), anh ta đã kích hoạt "Tìm iPhone của tôi" trên thiết bị của chính mình và đăng nhập với tư cách là nạn nhân. Kẻ tấn công sau đó đưa iPhone của nạn nhân vào "Chế độ bị mất" và khóa nó bằng mã PIN. Kẻ tấn công này đã nhập tin nhắn đòi tiền chuộc để xuất hiện trên điện thoại cho nạn nhân nhìn thấy. Tại thời điểm này, iCloud đã tìm thấy điện thoại được cho là bị mất, khóa nó bằng mã PIN và hiển thị thông báo tiền chuộc.
Ai đang bị lỗi?
Đừng quá nhanh chóng để đổ lỗi cho toàn bộ cuộc tấn công vào lỗ hổng trong bảo mật của Apple. Bản thân nạn nhân có thể đã làm những việc khác nhau. Nhiều như chúng tôi cảnh báo mọi người tạo mật khẩu mạnh, khó bẻ khóa, rất ít người thực sự nghe lời khuyên âm thanh này. Sử dụng cùng một mật khẩu trên nhiều trang web và thiết bị kết hợp với các lựa chọn mật khẩu xấu, có thể dự đoán được sẽ khiến các cá nhân dễ bị tin tặc tấn công hơn nhiều. Mật khẩu xấu không phải là vấn đề duy nhất ở đây. Có thể việc vi phạm các dịch vụ địa phương đã góp phần vào vụ tấn công.
Hunt đặt ra một số tình huống khác nhau có thể dẫn đến vi phạm ransomware. Có thể đã có một sự khai thác trong quy trình tuân theo mật khẩu "bị mất" trong dịch vụ của Apple, một lỗ hổng trong quy trình hỗ trợ con người của Apple hoặc kết quả không thể xảy ra của một cuộc tấn công lừa đảo cực kỳ hiệu quả.
Một khoản tiền chuộc 100 đô la có vẻ tương đối rẻ cho một kẻ tấn công. Tuy nhiên, nếu tin tặc đã sử dụng phương thức Hunt mô tả, người này sẽ có quyền truy cập vào tài khoản iCloud của nạn nhân. Hầu hết người dùng sao lưu thiết bị của họ vào iCloud, điều đó có nghĩa là kẻ tấn công có thể xem thông tin cá nhân của nạn nhân và âm thầm theo dõi chuyển động của nạn nhân.
Phải làm gì bây giờ và lần sau
Trước hết, đừng bao giờ trả tiền chuộc ngay cả khi bạn nghĩ rằng bạn cần phải; có nhiều cách tốt hơn để phục hồi sau những cuộc tấn công này. Bạn nên khôi phục từ bản sao lưu qua iTunes hoặc iCloud. Giả sử kẻ tấn công đã không thay đổi mật khẩu của bạn trên iCloud, nếu người đó có quyền truy cập vào nó, hãy chắc chắn thay đổi mật khẩu. Trong mọi trường hợp, bạn luôn có thể đến một cửa hàng Apple địa phương để giúp giải quyết tình huống này.
Bạn có thể và nên chủ động hơn về việc giảm nguy cơ bị hack. Sử dụng mật khẩu mạnh, duy nhất không chỉ trên Apple ID của bạn, mà còn trên tất cả các thiết bị và trang web bạn sử dụng. Trình quản lý mật khẩu là một công cụ tuyệt vời để sử dụng để tạo và lưu trữ mật khẩu khó bẻ khóa; một lựa chọn tốt là Biên tập viên Lựa chọn LastPass 3.0 của chúng tôi. Bạn nên đặt mã PIN trên thiết bị Apple của mình vì những mã pin đó không cho phép kẻ tấn công tự đặt mã PIN.
Cuối cùng, bạn nên kích hoạt xác thực hai yếu tố trên ID Apple của mình, cũng như các trang web và thiết bị khác, để tăng cường bảo mật. Xác thực hai yếu tố giúp ngăn chặn các cuộc tấn công lạm dụng thông tin đăng nhập, vì vậy nếu bạn chưa có nó, hãy chắc chắn thiết lập nó ngay bây giờ. Đừng chờ đợi những câu chuyện kinh dị ransomware như thế này xảy ra với bạn; hãy thông minh và bảo vệ bản thân ngay bây giờ