苹果icloud上的勒索软件：攻击如何进行

老实说，您是否真的担心过Apple设备被黑？ 我从未真正考虑过这种可能性。 也就是说，直到最近我听说勒索软件攻击影响了澳大利亚和美国的iCloud用户。 受害者被“ Oleg Pliss”锁在iPhone之外，并被告知要支付100美元来解锁其设备。 在网络安全专家Troy Hunt的博客文章中，详细介绍了该黑客行为的细节。

骇客如何发生

“查找我的iPhone”或iPad或Mac服务是一个非常方便的应用程序。 从名称中可以清楚地看出，该应用程序可让您查明丢失设备的位置。 对于iPhone，此应用程序允许用户在屏幕上输入一条消息，要求呼叫所有者，远程设置手机的PIN或擦除所有数据。 显然，一旦您意识到设备不在使用中，就应该立即将其置于“丢失模式”，并输入密码以防止他人访问您的个人信息。

听起来像桃子吧？ 问题是，如果攻击者可以访问您的iCloud，则他或他也可以执行这些完全相同的操作。 这次最近的勒索软件攻击背后的骗子似乎是使用“查找我的iPhone”功能远程锁定了人们的设备，然后索取现金以解锁他们的设备。

一旦黑客入侵了受害者的iCloud帐户（社交引擎，暴力密码等），他/她就在自己的设备上激活了“查找我的iPhone”并以受害者身份登录。 然后，攻击者将受害者的iPhone置于“丢失模式”，并使用PIN锁定它。 该攻击者输入了勒索消息，以显示在电话上，以使受害者看到。 此时，iCloud找到了据称丢失的手机，用PIN锁定了手机，并显示了勒索消息。

谁错了？

不要这么快就将整个攻击都归咎于苹果安全性的缺陷。 受害者自己可以做的事情与众不同。 就像我们警告人们输入难以破解的强密码一样，实际上很少有人听这种合理的建议。 在多个站点和设备上使用相同的密码，加上错误的，可预测的密码选择，使个人更容易受到黑客的攻击。 但是，错误的密码并不是这里唯一的问题。 违反本地服务的行为有可能导致了这次攻击。

Hunt提出了许多可能导致勒索软件破坏的情况。 在此过程中可能存在利用漏洞，其原因是Apple服务中的“密码丢失”密码，Apple人工支持过程中的漏洞或极为有效的网络钓鱼攻击的不太可能的结果。

对于攻击者而言，100美元的赎金似乎相对便宜。 但是，如果黑客确实使用了Hunt描述的方法，那么此人将可以访问受害者的iCloud帐户。 大多数用户将其设备备份到iCloud，这意味着攻击者可以看到受害者的个人信息，并以静默方式跟踪受害者的活动。

现在和下次做什么

首先，即使您认为有必要也不要支付赎金； 有更好的方法可以从这些攻击中恢复。 您应该通过iTunes或iCloud从备份中还原。 假设攻击者尚未将您的密码更改为iCloud，如果他或她确实有权访问该密码，请确保进行更改。 无论如何，您都可以随时去当地的Apple商店寻求帮助。

您可以而且应该更加主动地降低被黑客入侵的风险。 不仅在Apple ID上，而且在您使用的所有设备和网站上都使用强而独特的密码。 密码管理器是一个很好的工具，可用于生成和存储难以破解的密码。 一个不错的选择是我们的编辑选择LastPass 3.0。 您应该在Apple设备上放置PIN，因为具有PIN的密码不允许攻击者自行设置。

最后，您应该在Apple ID以及其他站点和设备上启用双重身份验证，以增强安全性。 两因素身份验证有助于阻止滥用凭据的攻击，因此，如果您尚未拥有凭据，请确保立即进行设置。 不要等待勒索软件这样的恐怖故事发生在您身上； 变得聪明，现在就保护自己。