Bezpieczeństwo w internecie to popularny temat. Wynika to dużej liczby ataków na system Windows, jakie miały miejsce ostatnio. Fani marki Apple podkreślają, że Petya i WannaCry nie zadziałałyby na MacOS. Ostatnio jednak hakerzy znaleźli inny sposób na hackowanie urządzeń z jabłuszkiem. Powiemy wam jak się przed tym bronić.

Jedną z zalet urządzeń firmy z Cupertino jest ich odporność na złośliwe oprogramowanie. Ustawienie kilku prostych zabezpieczeń pozwala nam na korzystanie z Macbooka i iPhona bez obaw o wyciek lub utratę danych. W internecie krąży wiele plotek o tym, że wirusy występują tylko na komputerach z systemem operacyjnym Windows. Jednak wbrew pozorom hakerzy przygotowują wirusy również na MacOS. Jest ich znacznie mniej, ze względu na działania, jakie podejmowane są przez głównego konkurenta Microsoftu.

Pomoc techniczna firmy Apple publikuje informacje jak unikać złośliwego oprogramowania, przez co zagrożenia te są też mniej odczuwane dla użytkowników. Jednym ze sposobów jest korzystanie z oprogramowania takiego jak Gatekeeper. Jest ono odpowiedzialne za sprawdzenie, czy uruchomiony program nie jest na liście niebezpiecznych aplikacji. Równie ważne jest ustawienie konta użytkownika. Przedstawiamy kilka podstawowych zasad:

 

  • Nie korzystaj z konta administratora, stwórz podrzędne konto użytkownika, na którym będziesz pracować.
  • Włącz opcję wymagania hasła administratora dla zatwierdzania znaczących akcji.
  • Ogranicz możliwość instalowania aplikacji spoza zaufanych źródeł.
  • Włącz firewall.
  • Zainstaluj narzędzie BlockBlock, które blokuje możliwość automatycznego startu aplikacji przy ponownym uruchomieniu komputera.

 

Jeżeli wykonasz wszystkie te czynności, Twój MacOS będzie zabezpieczony przed złośliwym oprogramowaniem z internetu. Hakerzy dobrze wiedzą o takiej możliwości, dlatego atakują urządzenia Apple w inny sposób. Wykorzystują skradzione wcześniej bazy danych użytkowników. Włamania dotyczą małych portali, które nie są odpowiednio zabezpieczone. Dane logowania do portalu związanego z naszym hobby mogą nie wydawać się wartościowe. Jednak część użytkowników korzysta z tego samego hasła do wielu, a nawet wszystkich stron internetowych. Haker sprawdza kolejno, czy dane logowania do usługi iCloud są takie same jak do portalu. Jeżeli uda mu się zalogować, to blokuje wszystkie urządzenia przypisane do danego konta. Wykorzystuje do tego usługę “find my phone” lub “find my mac”. Usługi te w zamyśle mają pomagać użytkownikowi zablokować urządzenie, które zostało zgubione lub skradzione. Dlatego też nie wymaga dwuskładnikowego systemu uwierzytelniania.

Po założeniu blokady na urządzenie haker wysyła email, informujący o możliwości odblokowania urządzeń po wpłaceniu okupu. Wiadomość jest przygotowana tak, by wyglądała na oficjalny komunikat. Ostatnio wykorzystywany był adres help.apple.us@gmail.com.

 

Ofiary tego ataku, nie muszą nic płacić. Odzyskanie urządzeń jest możliwe poprzez zresetowanie hasła do usługi iCloud. Następnie należy zalogować się i wyłączyć blokadę urządzeń. Pozwoli to na ponowne korzystanie z telefonu oraz laptopa.

Profesjonaliści zalecają używanie różnych haseł do wszystkich portali, a przynajmniej wydzielenie kilku różnych haseł, do najważniejszych stron internetowych takich jak nasze konto bankowe, iCloud czy PayPal. Dotyczy to użytkowników wszystkich systemów operacyjnych, jednak w tym przypadku użytkownicy Apple są dużo bardziej narażeni na atak.

Udostępnij
Share on Facebook Share on Google+ Share on Twitter
Tagi
Brak tagów

Skomentuj (Brak komentarzy)