Σε ομηρία συσκευές της Apple στην Αυστραλία. Χάκερ ζητούσε λύτρα για να τις "ξεκλειδώσει"

[voltmod]

Μία έκπληξη περίμενε κάποιους ιδιοκτήτες συσκευών της Apple από την Αυστραλία σήμερα. Το γνωστό “κουδουνάκι” για τις ειδοποιήσεις χτύπησε, για να πληρώσουν… λύτρα!Όπως αναφέρει η εφημερίδα Sydney Morning Herald, ένας hacker ή κάποια ομάδα hackers, με το όνομα “Oleg Pliss” (πρόκειται για το όνομα ενός σεβαστού μηχανικού και προγραμματιστή) συστηματικά “κλείδωνε” τους ιδιοκτήτες iPhone, iPad και Mac εκτός των συσκευών τους, κρατώντας τις συσκευές σε ομηρία και απαιτώντας λύτρα για να τις απελευθερώσει, λύτρα –από $50 έως $100- τα οποία ζητούσε να κατατεθούν μέσω PayPal.

 

Στο forum υποστήριξης της Apple χρήστες περιγράφουν πως ο επιτιθέμενος χρησιμοποιώντας τη γνωστή λειτουργία Find My iPhone κατάφερνε εξ’ αποστάσεως να κλειδώνει τις συσκευές, στέλνοντας μηνύματα στους χρήστες και απαιτώντας τη πληρωμή του. Όσοι χρησιμοποιούσαν passcodes στις συσκευές τους δεν αντιμετώπισαν προβλήματα, επειδή είναι αδύνατον να κλειδωθεί μία συσκευή, που προστατεύεται ήδη, ωστόσο χρήστες που είχαν τις συσκευές τους απροστάτευτες, δεν ήταν τόσο τυχεροί.

 

Η Apple συνεργάστηκε απευθείας με τους χρήστες για να ξεπεραστεί το πρόβλημα, αφού η παράκαμψη του κλειδώματος δεν είναι κάποια εύκολη διαδικασία. Αν και η επίθεση περιορίζεται στην Αυστραλία, κάποιοι χρήστες στην Νέα Ζηλανδία και στη Μ.Βρετανία ανέφεραν παρόμοια προβλήματα.

 

Ακόμα δεν έχει διευκρινιστεί ποια είναι η αιτία του προβλήματος, ωστόσο πιστεύεται ότι χρήστες ανακύκλωναν τους ίδιους κωδικούς σε άλλες υπηρεσίες που είχαν παραβιαστεί στο παρελθόν. Αν ανησυχείτε, μία λύση είναι να χρησιμοποιήσετε οπωσδήποτε κωδικό στη συσκευή σας (σε όλες τις συσκευές σας, όχι τον ίδιο κωδικό) επιστρατεύοντας ακόμα και two-factor authentication για ακόμα μεγαλύτερη ασφάλεια.

 

Site: Engadget

[aekoupoli]

27 εχει ο μηνας.η ubisoft ειναι απο πισω.ο Aiden Pearce βγηκε στους δρομους.

[buuren]

Να σας πω ενα μυστικο?
Εγω ημουν και δεν ζητουσα 50-100 αλλα μονο 10 $. Ψεματα λενε...
Μην φωναζετε ομως δυνατα και με πιασουν. 
 

[jimmmi]

Η περιβόητη ασφάλεια που παρέχει η εταιρεία!

[stelios18120]

10 δολλαριακια επρεπε να ζητανε για να τα περνουν και δεν θα γινοταν θεμα....50-100 ειναι πολλα

[Runner25]

Η περιβόητη ασφάλεια που παρέχει η εταιρεία!

λεει το αρθρο για οσους δεν ειχαν passcode μια χαρα ασφαλεια παρεχει η απλε αλλα αμα ο χρηστης ειναι ουγκ τι να σου κανει και αυτη

το λεμε και για τα αντιυικα δεν προστατευουν το χρηστη εφοσον κανει χαζομαρες

[Bourdoulas]

Βασικά είναι πολύ περίεργο και μάλλον ισχύει αυτό που αναφέρεται στο άρθρο: χρησιμοποιούσαν τον ίδιο κωδικό από ένα απλό forum μέχρι το... pornhub!

 

 

123456

[Grey Warden]

Έπρεπε να τους πει οτι το κινητό χακαρίστηκε από την ίδια την Apple. Τέτοιους πελάτες που έχει, θα τα πλήρωναν οι περισσότεροι χωρίς να κάνουν φασαρία.

[jimmmi]

Το θεμα ειναι οτι μεσω iCloud εγινε το κλειδωμα που σου δινει αυτη την δυνατοτητα. Που σημαινει οτι ο hacker προφανως ειχε προσβαση και σε αλλα δεδομενα.

[kosegdit]

λεει το αρθρο για οσους δεν ειχαν passcode μια χαρα ασφαλεια παρεχει η απλε αλλα αμα ο χρηστης ειναι ουγκ τι να σου κανει και αυτη

το λεμε και για τα αντιυικα δεν προστατευουν το χρηστη εφοσον κανει χαζομαρες

 

Το passcode είναι για να σε προστατεύει από τον οποιονδήποτε θέλει να πάρει στα χέρια του την συσκευή σου και να την ψαχουλέψει, όχι από τον κάθε hacker.

 

Όταν λες ότι παρέχεις προστασία στο λογισμικό σου, την παρέχεις σε όλους, και όχι μόνο σε αυτούς που χρησιμοποιούν με το στανιό όλα σου τα features.

 

Αν είναι δυνατόν...

[Mercyful_Fate]

Το passcode είναι για να σε προστατεύει από τον οποιονδήποτε θέλει να πάρει στα χέρια του την συσκευή σου και να την ψαχουλέψει, όχι από τον κάθε hacker.

 

Όταν λες ότι παρέχεις προστασία στο λογισμικό σου, την παρέχεις σε όλους, και όχι μόνο σε αυτούς που χρησιμοποιούν με το στανιό όλα σου τα features.

 

Αν είναι δυνατόν...

Δηλαδή αν εσύ βάλεις κωδικό 123456789 στο icloud σου, και έχεις τον mac ή το iPhone χωρις passlock, φταίει η Apple που εγώ θα βάλω στο icloud.com το email σου και τον κωδικό 123456789 και θα σου κάνω lock τις συσκευές?

 

Στην πλατφόρμα που είσαι τώρα και που εμπιστεύεσαι (Windows, Linux, Android) έτσι τα έχεις? Με κωδικό 123456789 και χωρίς passlock? Αν ναι, μου λες λίγο και το email σου?

[aris1986]

O "iOS της Αυστραλίας" *

 

*Απο ιός της αστυνομίας

[nem52]

Έπρεπε να τους πει οτι το κινητό χακαρίστηκε από την ίδια την Apple. Τέτοιους πελάτες που έχει, θα τα πλήρωναν οι περισσότεροι χωρίς να κάνουν φασαρία.

 Πεταξες πραγματικα πολυ καλη ιδεα

[kosegdit]

Δηλαδή αν εσύ βάλεις κωδικό 123456789 στο icloud σου, και έχεις τον mac ή το iPhone χωρις passlock, φταίει η Apple που εγώ θα βάλω στο icloud.com το email σου και τον κωδικό 123456789 και θα σου κάνω lock τις συσκευές?

 

Στην πλατφόρμα που είσαι τώρα και που εμπιστεύεσαι (Windows, Linux, Android) έτσι τα έχεις? Με κωδικό 123456789 και χωρίς passlock? Αν ναι, μου λες λίγο και το email σου?

 

Μάλλον δεν κατάλαβες τι είναι αυτό που θέλω να πω. Προφανώς και στην περίπτωση που περιγράφεις δεν θα κατηγορήσω την apple. Ούτε την yahoo θα κατηγορήσω αν εγώ βάλω κωδικό 1234 στο mail μου(το οποίο μπορείς να δεις στο info μου), και εσύ καταφέρεις να μπεις μέσα. Γιατί η περίπτωση που περιγράφεις δεν έχει καμία σχέση με την παρούσα είδηση.

 

Είναι τελείως διαφορετικό να κατηγορήσω το facebook, ότι κάποιος χάκαρε τον λογαριασμό μου, επειδή εγώ έβαλα ως κωδικό την ημερομηνία των γενεθλίων μου(που έχω κοτσάρει και στο About μου, και μάλιστα public μη σου πω), και τελείως διαφορετικό να κατηγορήσω το fb ότι κάποιος απέκτησε πρόσβαση στο λογαριασμό μου, επειδή εκμεταλλεύτηκε κενό ασφαλείας του facebook.

 

Γιατί στην πρώτη περίπτωση είναι βλακεία δική μου, που δεν χρησιμοποίησα με συνετό τρόπο τους τρόπους ασφαλείας που μου παρέχονται. Στην δεύτερη περίπτωση, είναι λάθος και ξεμπρόστιασμα της Apple και της κάθε Apple που μπόρεσε να μπει ο άλλος στο σύστημά της.

 

Δεν έχω iphone και δεν ξέρω τι στοιχεία χρειάζεται να γνωρίζεις για να εντοπίσεις ένα κινητό μέσω του find my iphone.

Αν όμως τα στοιχεία αυτά μπορεί να τα βρει κάποιος και έτσι μπορεί να εντοπίσει και να κλειδώσει την συσκευή μου, τότε φταίω εγώ που δεν έβαλα passcode;

Αν δηλαδή εγώ χάσω το κινητό μου και χρησιμοποιώ passcode(όπως σωστά θα έπρεπε σύμφωνα με τα λεγόμενά σου), δεν θα μπορώ να χρησιμοποιήσω αυτό το εργαλείο για να το κλειδώσω και να μην μου υποκλέψει κάποιος τα προσωπικά δεδομένα, επειδή θα χρησιμοποιώ passcode;

 

Φάσκουμε και αντιφάσκουμε; Το καταλαβαίνεις ότι το πρόβλημα είναι πως μια εφαρμογή που βρίσκεται στο appstore με την άδεια της apple, δεν κατάφερε να ξεχωρίσει ποιος είναι ο πραγματικός χρήστης μιας συσκευής και ποιος όχι; Αυτό φίλε μου λέγεται κενό ασφαλείας..

[Mercyful_Fate]

To "Find my iPhone" δεν είναι εφαρμογή στο AppStore, είναι μια λειτουργία του iCloud που σου επιτρέπει να εντοπίσεις την συσκευή σου, και είναι built in στο λειτουργικό. Για να κάνεις χρήση της λειτουργίας αυτής, θα πρέπει να μπεις πρώτα στο iCloud account σου. Εκεί θες username και password. To username είναι public, καθώς είναι το icloud email address. Τώρα, αν το password είνια μια χαζομάρα και μαντεύεται εύκολα, αυτό δεν είναι κενό της Apple ή της οποιασδήποτε Apple... Δεν καταλαβαίνω λοιπόν αυτό που λες. Εδώ έχουμε παραβίαση account λόγω κακού (ή κλεμμένου από αλλού) password, όχι λόγω καινού ασφαλείας.