אאא

דאגה בעולם אבטחת המידע, בשל פוסט שעלה ביממה האחרונה המצביעה על היתכנות גל חדש של מתקפות כופר, כשהפעם על הכוונת נמצאים מכשירים של חברת אפל, בדגש על אייפדים ואייפונים.

אותר בעל חשבון אלמוני בטוויטר שהעלה לעמוד שלו צילום של מכשיר האייפון שלו עם ההודעה הבאה: "The device is locked. Unlock 50$" - כלומר, המכשיר נעול, ולפתיחתו יש לשלוח 50 דולר לכתובת מייל שצורפה לציוץ.

חוקר בצוות המומחים של מעבדת קספרסקי מסביר, כי הקורבן חווה פריצה לחשבון ה-iCloud שלו, אשר מאפשר לנעול את המכשירים מרחוק במקרה שנגנבו. לאפשרות הזו קוראים "Find My iPhone", והיא כמובן אינה חדשה, ואף ניתנת להורדה דרך ה-AppStore בעת הפריצה לחשבון. על התוקף לבחור באפשרות Find My iPhone ומשם לבחור מכשיר ולבצע נעילה. כדי לסייע למוצא להגיע לבעליו, לאחר בחירת סיסמת נעילה ינותב התוקף לכתיבת הודעה על גבי המכשיר.

התוקף יכול בהודעתו להזין את פרטי הכופר, ומרגע נעילת המכשיר לא תהיה דרך לבטל את הנעילה. הדרך היחידה לשחרור הנעילה היא הזנה פיזית של הסיסמה על גבי המכשיר הנעול. לכן, במצב זה על הקורבן לשחזר את מכשירו מגיבוי, במקרה שלאפל אין פתרון יעיל לתופעה. שחזור מגיבוי יסייע לקורבן לאחזר את המכשיר למצב שהיה לפני הנעילה.

כדי להימנע מהצרה הזאת, מסבירים ב'גלובס', רצוי שלא להשתמש במייל ובסיסמה של iCloud לשירותים אינטרנטיים מלבד אפל. לטובת שירותים אחרים, כדאי להשתמש בסיסמאות שונות. יש להחליף את הסיסמה כל מספר חודשים ולדאוג שהיא אינה כוללת פרטים פשוטים כגון שם פרטי, תאריך לידה, מספר תעודת זהות או טלפון. כמו כן, יש לגבות את המכשיר מעת לעת ואין ללחוץ על לינקים שמובילים לדפי התחברות לגוגל, רשתות חברתיות וכדומה.