Apple: Uređaji nisu hakovani našom krivicom, promenite svoje Apple ID lozinke

Vesti, 29.05.2014, 09:08 AM

Apple: Uređaji nisu hakovani našom krivicom, promenite svoje Apple ID lozinke

Korisnici iPhone, iPad i Mac uređaja u Australiji, na Novom Zelandu, u Velikoj Britaniji i SAD u utorak su na forumu za podršku kompanije Apple počeli da se žale da im je onemogućen pristup uređajima nakon što su na njima videli čudnu poruku da moraju da plate otkup da bi mogli da pristupe uređaju.

“Hacked by Oleg Pliss” - stoji u poruci koju su videli korisnici zaključanih uređaja, u kojoj se od njih traži da plate 50 ili 100 dolara za otključavanje uređaja. Neke od žrtava su se požalile da su takvu poruku dobile iznenada usred noći i da ih je poruka zatekla kad su se probudili.

Za razliku od sličnih napada koji ciljaju na korisnike Windowsa, a od nedavno i na korisnike Androida, i u koje je uvek umešan malver (ransomware), ovde nije reč o malveru.

Stručnjaci kažu da su uređaji najverovatnije hakovani tako što su hakeri iskoristili Find My iPhone funkciju koja im je omogućila da sa daljine zaključaju Appleove uređaje i pošalju poruku u kojoj se od korisnika zahteva da plate otključavanje uređaja. Prema mišljenju stručnjaka napadači su nekako uspeli da dođu u posed podataka korisnika za prijavljivanje na iCloud i tako zaključali uređaje sa daljine.

Jedan od korisnika otkrio je na Appleovom forumu za podršku da je nekoliko dana zaredom dobijao sumnjivi email koji je navodno slao Apple. Email je predstavljen kao obaveštenje kompanije da je njegov nalog suspendovan zbog bezbednosnih razloga. U emailu je od korisnika zahtevano da unese svoj Apple ID i lozinku, pa je korisnik pretpostavio da je reč o pokušaju fišinga.

Apple je odbacio odgovornost za ove incidente jer problem sa zaključanim uređajima nije izazvan hakovanjem iClouda i savetovao korisnicima da promene svoje Apple ID lozinke.

U kratkom saopštenju koje je Apple dostavio medijima se kaže: “Apple shvata bezbednost veoma ozbiljno i iCloud nije bio ugrožen tokom ovog incidenta. Ugroženi korisnici bi trebalo da što pre promene svoje Apple ID lozinke i da izbegavaju da koriste isto korisničko ime i lozinku za različite servise. Svi korisnici kojima je potrebna dodatna pomoć mogu kontaktirati AppleCare ili posetiti lokalnu Appleovu prodavnicu.”

Stručnjaci i inače često upozoravaju da je praksa korišćenja istog korisničkog imena i/ili lozinke za različite servise veoma rizična i da može doći do curenja informacija. Iako je iCloud veoma bezbedan i dobro čuvan od hakerskih napada, drugi servisi ne moraju biti tako bezbedni. Kada korisnici recikliraju lozinke koristeći istu lozinku za različite servise, hakovanje manje sigurnog servisa može ugroziti i nalog na relativno bezbednom servisu kao što je iCloud.

Po svemu sudeći to se i ovde dogodilo.

Ko je Oleg Pliss koji je navodno hakovao Appleove uređaje? To u ovom trenutku niko ne zna. Verovatno je da se su kriminalci slučajno ili namerno odabrali to ime, jer se hakeri nikada ne predstavljaju pravim imenom i prezimenom.

Kao i u napadima ransomwarea, i u ovom slučaju ne treba plaćati kriminalcima otključavanje uređaja. To ih samo ohrabruje da pokreću nove napade, a pored toga, to što će žrtva platiti traženi iznos, ne znači i da će kriminalci ispuniti obećanje i zaista otključati uređaj.

Umesto toga, u Recovery modu treba obrisati uređaj i vratiti ga u prvobitno stanje. Više o tome možete naći u članku na Appleovoj stranici za podršku.

Ako je dostupna u zemlji korisnika, dvostepena verifikacija za Apple ID je dobro rešenje. I naravno, ako do sad niste to uradili, kreirajte za svaki svoj online nalog posebnu lozinku. Ovaj slučaj dovoljno govori zbog čega je to važno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje