비디오: iCloud Storage - How to Free Up Space (십월 2024)
솔직히 말해서, 애플 기기가 해킹당하는 것에 대해 정말로 걱정 한 적이 있습니까? 나는 가능성을 정말로 고려하지 않았다. 즉, 최근 호주와 미국의 iCloud 사용자에게 영향을 미치는 랜섬웨어 공격에 대해 들었습니다. 피해자는 "Oleg Pliss"에 의해 아이폰에 갇혀 있었고 장치 잠금을 해제하기 위해 100 달러를 지불하라고 말했다. 블로그 게시물에서 웹 보안 전문가 인 트로이 헌트 (Troy Hunt)는 해킹에 대한 세부 정보를 분류했습니다.
해킹이 일어난 방법
"나의 iPhone 찾기"또는 iPad 또는 Mac 서비스는 매우 편리한 앱입니다. 이름에서 알 수 있듯이 앱을 사용하면 분실 한 기기의 위치를 정확하게 지정할 수 있습니다. iPhone의 경우이 앱을 사용하면 사용자가 화면에 소유자에게 전화를 걸거나, 전화의 PIN을 원격으로 설정하거나, 모든 데이터를 지울 것을 요청하는 메시지를 입력 할 수 있습니다. 장치가 자신에게 있지 않다는 것을 알게되면 즉시 분실 모드로 전환하고 다른 사람이 귀하의 개인 정보에 액세스하지 못하도록 암호를 입력해야합니다.
이 모든 것이 복숭아처럼 들립니다. 문제는 공격자가 iCloud에 액세스 할 수있는 경우에도 동일한 작업을 수행 할 수 있다는 것입니다. 이 최근 랜섬웨어 공격의 사기꾼은 "내 iPhone 찾기"기능을 사용하여 사람들의 장치를 원격으로 잠그고 장치 잠금을 해제하는 대가로 현금을 요구 한 것으로 보입니다.
해커가 피해자의 iCloud 계정 (소셜 엔진 오류, 무차별 암호 등)을 손상시킨 후 자신의 장비에서 "iPhone 찾기"를 활성화하고 피해자로 로그인했습니다. 그런 다음 공격자는 피해자의 iPhone을 "분실 모드"에 넣고 PIN으로 잠급니다. 이 공격자는 피해자가 볼 수 있도록 몸값 메시지를 전화에 표시했습니다. 이 시점에서 iCloud는 잃어버린 전화를 찾아 PIN으로 잠근 다음 몸값 메시지를 표시했습니다.
누가 잘못 했습니까?
Apple 보안의 결함에 대한 전체 공격을 너무 빨리 비난하지 마십시오. 피해자 자체는 다르게 행동했을 수 있습니다. 우리가 사람들에게 강력하고 해독하기 어려운 암호를 만들라고 경고하는 것처럼 실제로이 조언을 잘 듣는 사람은 거의 없습니다. 여러 사이트와 장치에서 동일한 암호를 사용하면 예측하기 어려운 암호를 선택하면 개인이 해커에 훨씬 취약 해집니다. 그러나 암호가 나쁜 것만이 유일한 문제는 아닙니다. 로컬 서비스의 위반이 공격에 기여했을 수 있습니다.
헌트는 랜섬웨어 위반으로 이어질 수있는 다양한 시나리오를 제시합니다. 애플 서비스에서 "잃어버린"암호, 애플의 인적 지원 프로세스의 결함 또는 매우 효과적인 피싱 공격의 결과로 이어질 프로세스에 악용되었을 수 있습니다.
공격자에게는 100 달러짜리 몸값이 비교적 싼 것처럼 보일 수 있습니다. 그러나 해커가 Hunt에서 설명한 방법을 사용하면이 사람은 피해자의 iCloud 계정에 액세스 할 수 있습니다. 대부분의 사용자는 자신의 장비를 iCloud에 백업합니다. 즉, 공격자는 피해자의 개인 정보를보고 피해자의 움직임을 자동으로 추적 할 수 있습니다.
지금 그리고 다음에해야 할 일
우선, 필요하다고 생각하더라도 몸값을 지불하지 마십시오. 이러한 공격을 복구하는 더 좋은 방법이 있습니다. iTunes 또는 iCloud를 통해 백업에서 복원해야합니다. 공격자가 iCloud에 암호를 변경하지 않았다고 가정하면 암호를 액세스 할 수있는 경우 암호를 변경하십시오. 어쨌든 상황에 따라 언제든지 현지 Apple Store로 이동할 수 있습니다.
해킹 당할 위험을 낮추는 데보다 적극적이고 적극적이어야합니다. Apple ID뿐만 아니라 사용하는 모든 장비 및 사이트에서도 강력하고 고유 한 암호를 사용하십시오. 암호 관리자는 해독하기 어려운 암호를 생성하고 저장하는 데 사용할 수있는 훌륭한 도구입니다. 좋은 선택은 편집자 선택 LastPass 3.0입니다. 핀이있는 장치는 공격자가 직접 설정할 수 없으므로 Apple 장치에 PIN을 입력해야합니다.
마지막으로 보안 강화를 위해 다른 사이트 및 장치뿐만 아니라 Apple ID에서 2 단계 인증을 활성화해야합니다. 2 단계 인증은 자격 증명을 남용하는 공격을 중지하는 데 도움이되므로 아직 자격 증명이없는 경우 지금 설정하십시오. 이런 랜섬웨어 공포 이야기가 여러분에게 일어날 때까지 기다리지 마십시오. 현명하고 자신을 보호하십시오.
