W Australii użytkownicy iPhone'a padli ofiarą ataku, w czasie którego ich smartfony zostały blokowane, a hakerzy za zdjęcie blokady żądali uiszczenia opłaty poprzez system PayPal - podaje Laboratorium F-Secure.

Atak wykorzystywał funkcję "Find My iPhone", którą znaleźć można w chmurze iCloud. Jak nazwa wskazuje, "Find My iPhone" służy do lokalizacji zgubionego czy też skradzionego urządzenia. Użytkownik może również z poziomu aplikacji w chmurze iCloud zablokować telefon i wysyłać na niego wiadomości, np. z informacją o nagrodzie dla osoby, która smartfona znalazła.

Ten schemat wykorzystali hakerzy, którzy dostali się do niewystarczająco zabezpieczonych kont w chmurze iCloud. Prawdopodobnie złamali oni słabe hasła użytkowników, przez co mieli dostęp do całej ich zawartości, w tym aplikacji "Find My iPhone". Zmieniając jej ustawienia zablokowali oni telefony wielu użytkowników, a w zamian za zdjęcie blokady domagali się przelewu w wysokości 50 AUD na konto PayPal przypisane adresowi lock404@hotmail.com. Jeżeli właściciele mieli ustawione hasło na iPhonie, bez problemu mogli odblokować urządzenie. Natomiast gdy nie skonfigurowali go, mieli problem i musieli płacić za możliwość dalszego używania smartfona.

Silne hasła powinny być pierwszy elementem zabezpieczeń danych, które przechowujemy w sieci. Co więcej, do wszystkich serwisów, z których korzystamy, należy mieć unikalne hasła, aby mieć pewność, że jedno złamane zabezpieczenie nie otworzy drzwi do wszystkich danych. W przypadku użytkowników iPhone'a zawiodła pierwsza linia obrony, co dało hakerom możliwość zablokowania telefonów i zażądania okupu. Trzeba także pamiętać, że iCloud ma dostęp do kontaktów i kalendarza, więc za jego pomocą można wykraść wiele poufnych danych
- mówi Michał Iwan, Country Manager F-Secure w Polsce.

[Łukasz Szewczyk]