Vírusírtó Blog

Hackertámadás az Apple ellen

2014.06.01. 11:38 G Data

title_oleg pliss.jpgSzámos Apple ID került veszélybe a héten, azonban az Apple nem vállal semmilyen felelősséget a történtekért, mondván, hogy az iCloud-ba nem történt betörés. Az érintett felhasználókat arra biztatják, hogy sürgősen cseréljék le jelszavukat.

Az történt, hogy egy bizonyos Oleg Pliss feltörte az iPhone-okat és Mac-eket, kihasználva a Find My iPhone (Találd meg az iPhone-omat) alkalmazás azon képességét, hogy távolról lezárja az iCloud képes eszközöket. A hacker egy feltehetően kitalált nevet használt és 100 dollárt/eurót kért váltságdíjul egy figyelmeztető üzeneten keresztül, hogy ismét feloldja a készülékeket.


Nem világos, hogy a hacker hogyan jutott a felhasználók Apple ID-jához és jelszavához, de a valószínű elméletek közé tartozik az adathalászat és az emberi hiszékenység kihasználása (social engineering).

Egy felhasználó az Apple Támogatás fórumon elmondta, hogy bár nem érintette a törés, de néhány napon keresztül folyamatosan arra biztatta egy gyanús e-mail, amely elvileg az Apple-től származott, hogy válaszoljon, mert állítólag biztonsági okok miatt felfüggesztették a fiókját. Az e-mail azt kérte, hogy adja meg ismét az Apple ID-ját és jelszavát, amely azonosítók persze azonnal továbbítódtak volna a kiberbűnözők adatbázisába.

A szakértők arra figyelmeztetnek, hogy könnyen az információk kiszivárgásához vezethet, ha ugyanazt a nevet és jelszavat használjuk több online szolgáltatásban is. Amúgy az iCloud elég biztonságos a hackerek támadásai ellen, más szolgáltatások esetén ez nem feltétlenül van így. A kevésbé biztonságos szolgáltatások jelszavait megszerezve a hacker képes lehet ugyanazzal a jelszóval bejutni az Apple szolgáltatásba és megszerezni az ottani fiókot.

 

16861164_s.jpgEgy tömör közleményében az Apple azt sugallta, hogy pont ez történt. Az érintett felhasználóknak az javasolták, hogy azonnal változtassanak jelszót, de a cég eddig egy szót sem szólt arról, hogy mit lehet tenni annak érdekében, hogy a felhasználók ne essenek ebbe a csapdába.

 

„Az Apple nagyon komolyan veszi a biztonság kérdését, és az iCloud nem is került veszélybe az incidens során. Az érintett felhasználók változtassák meg haladéktalanul a belépőadataikat, és kerüljék ugyanazon jelszavak használatát több szolgáltatás esetén. Akinek további segítségre van szüksége, vegye fel a kapcsolatot az AppleCare-rel vagy látogassa meg a helyi Apple viszonteladót.”

 

Néhány jó tanács a Softpediától: a felhasználók alkalmazzanak kétfaktoros autentikációt és egy passzkódos zárat az eszközeiken. Ez utóbbi ugyan nem elég a jelszókiszivárgás ellen, de az eszköz lezáratlan marad, így időt nyer a felhasználó, hogy visszaállítsa az eszközét és megváltoztassa jelszavát, mielőtt az végleg használhatatlanná válik.

Több felhasználó is sikerről számolt be, amikor egyszerűen egy backup image-ből próbálták meg visszaállítani eszközüket, amely mutatja, hogy milyen fontos állandóan biztonsági mentést készítenünk az iOS/OS X telepítésünkről.

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: apple hacker internetbiztonság

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr326245496

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő