Az ausztrál The Age cikke egy olyan új jelenségre hívta fel a figyelmet, amit aztán a nemzetközi média hamar felkapott, és többen már arról beszéltek, hogy feltörhették az Apple iCloud-rendszerét, és így ejthették foglyul az érintett eszközöket. Egyes cikkekben már eleve az iPhone keresése opció letiltására buzdítanak, pedig a megoldás ennél sokkal egyszerűbb, a történet pedig sokkal árnyaltabb.

Az érintett eszközök tulajdonosait a fenti képen látható üzenet fogadta, azzal a további szöveggel, hogy fizessenek be 50 vagy 100 dolláros (vagy eurós) összeget egy PayPal számlára, hogy visszakaphassák a zárolt eszközeik használhatóságát. A foglyul ejtés tehát gyakorlatilag arról szólt, hogy az adott készüléket elveszett módba tették, azon jelkódot állítva be, így azt az eredeti tulajdonos elől gyakorlatilag zárolták. Időközben ráadásul az is kiderült, hogy nem csak ausztrál, hanem kanadai, amerikai és új-zélandi felhasználók is érintettek.

Lássuk most, hogy mi a dolog háttere, és mit tehetünk, hogy elkerüljük, hogy adott esetben mi magunk is hasonló helyzetbe kerüljünk.

Oleg Pliss neve mögé bújva

A problémát Ausztrália több területéről is jelezték a felhasználók, akik nem csak a saját Twitterükön keresztül írtak erről, hanem az Apple Support Discussions fórumán is nyitottak ennek a jelenségnek egy külön témát, ahol a közös tényezőt próbálják megkeresni, hogy rátaláljanak, minek köszönhetik mindezt. Több tulajdonost ráadásul az éjszaka kellős közepén, hajnalban ébresztett fel az elveszett módról értesítő üzenet, hogy a készülékét “feltörték”, és hogy mi a teendőjük, ha annak használhatóságát vissza akarják szerezni.

Mivel egy név is szerepelt az üzenetben, így azonnal ezt a személyt kezdték el keresni az érintettek. Így kiderült, hogy ez egy valós név, és ezzel a névvel több embert is találhatunk akár a LinkedIn oldalán is. Az egyikük például egy szoftvermérnök az Oracle-nél, egy másik egy banki szakértő Ukrajnában, illetve van még pár profiltulajdonos Oroszországban is. Valószínűsíthető tehát, hogy a hackerek csak egy álarcként használják ezt a jellemzően egyedi nevet.

Azok a felhasználók, akiknek már eleve volt jelkódzár a készülékükön, illetve ezzel együtt az iPhone 5s esetén használták a Touch ID-t, továbbra is fel tudták oldani a készülékük zárolását. Akiknek viszont nem volt jelkódzár beállítva, azok a kód ismerete nélkül nem tudták feloldani a zárolást. Persze ebben az esetben is van több opció, de ezekről később.

A “váltságdíjat” egy PayPal számlára kellett elutalni az érintetteknek, ugyanakkor időközben a PayPal közölte, hogy a megadott email címhez nem tartozik PayPal-fiók, illetve hogy azok számára, akik mégis megpróbáltak erre a címre pénzt eljuttatni, jóváírják az elküldött összeget.

A dolog háttere a felhasználói felelőtlenség?

Természetesen rögtön megindultak a spekulációk, hogy vajon mi állhat a dolog hátterében. A legvalószínűbb az, hogy az elmúlt időszak során a különféle online szolgáltatások esetén megszerzett felhasználónevekből és jelszavakból indult ki a támadó. Ha ugyanis valakinek az egyik ilyen érintett oldal esetén megszerezték a felhasználónév és jelszó párosát, és az illető másutt, így például az iCloud fiókja esetén is ugyanazt használta, akkor egyszerűen csak beléptek vele az iCloud fiókjába, és elveszett módba tették a készülékét.

Mivel az elveszett mód csak az Apple ID és az ahhoz tartozó jelszó ismerete esetén kapcsolható be, így az érintettek iCloud fiókjaiba belépve az elveszett módba tételen túl letölthették onnan a névjegyzéküket, az emailjeiket, és bármi más, az iCloudban tárolt adatukat, amiket később bármilyen célra fel tudnak használni, a névjegyekben található emailekre küldhetnek adathalász leveleket, stb.

Ha pedig további borsot akarnak törni az illető orra alá, akkor törlik a névjegyzékét, az üzeneteit, az adatait, és adott esetben még a fiókja jelszavát is megváltoztatják… Érdemesebb tehát eleve megelőzni mindezt, mert később a “tűzoltás” sajnos nem feltétlen jár sikerrel.

Az Apple időközben közzétett álláspontja a következő:

Apple takes security very seriously and iCloud was not compromised during this incident. Impacted users should change their Apple ID password as soon as possible and avoid using the same user name and password for multiple services. Any users who need additional help can contact AppleCare or visit their local Apple Retail Store.

Az Apple nagyon komolyan veszi a biztonság kérdését, és az iCloud szolgáltatás biztonságát nem fenyegette ez az incidens. Az érintett felhasználók a lehető leghamarabb változtassák meg az Apple ID-juk jelszavát, és kerüljék ugyanannak a felhasználónévnek és jelszónak más szolgáltatások esetén való használatát. Azok a felhasználók, akiknek további segítségre van szüksége, felkereshetik az AppleCare-t vagy a legközelebbi Apple Retail Store-t.

Zárolták a készülékem! Mit tegyek?

Noha nem tudunk arról, hogy ez Magyarországon bárkit is érintene, mindenesetre van megoldás, ha valaki mégis belefutott volna ebbe.

Ha hozzáférünk az iCloud fiókunkhoz, akkor lépjünk be, és az iPhone keresése menüpont alatt keressük meg az érintett készüléket, és kattintsunk az elveszett mód opcióra. Itt pedig válasszuk az elveszett mód leállítása lehetőséget – ehhez a készülékünknek az internetre kell kapcsolódnia, hogy megérkezzen rá a tiltás feloldása. Ezek után pedig jóformán kötelező, hogy megváltoztassuk az Apple ID-nkhoz tartozó jelszót.

Ha nem férünk hozzá az iCloud fiókunkhoz, akkor első lépésként a hozzáférést kell visszaszerezzük. Ezt jobb esetben megtehetjük az elfelejtett jelszó visszaállításával. Enélkül noha visszaállíthatjuk a készülékünket, ami a jelkódot először nem fogja kérni, viszont abban a pillanatban, amit online lesz, azon újból be fog kapcsolni az elveszett mód, így semmivel sem leszünk előrébb. Ráadásul ha az adatainkról adott esetben nincs (naprakész) biztonsági mentésünk, akkor még azokat is elveszthetjük. (Ez a mentés viszont biztosítható, ha bekapcsoltuk az iCloud biztonsági mentést, ami automatikusan menti a készülékünk esetén a kiválasztott adatokat, amikor a készüléket töltőre dugtuk, az zárolt állapotban van, és Wi-Fi hálózatra csatlakozik. Tehát ezt is érdemes bekapcsolni, nem csak a jelkódzárat.)

Hogyan előzhetjük meg az ilyesmit?

Használjunk minden oldal esetén erős, egyedi jelszót! Nem elég, ha a jelszavunk hosszú, és nehezen kitalálható, hiszen ha azt másutt is használjuk, és onnan az “kiszivárog”, akkor az összes többi oldalon is szabad bejárást nyújt a fiókunkhoz, ahol ugyanezt a jelszót használjuk. Fontos tehát, hogy minden online szolgáltatás esetén erős jelszót használjunk, ami mondjuk legyen legalább 12 karakter, és tartalmazzon kis- és nagybetűket, számokat, valamint speciális karaktereket – de a legfontosabb az, hogy ezt a jelszót sehol másutt ne használjuk.

Mivel az ilyen jelszavakat persze elég nehéz fejben tartani, így ehhez használjunk valami jelszókezelő alkalmazást. Mi a 1Password mellett tettük le a voksunkat, amit már elég régóta használunk, így nyugodt szívvel javasoljuk bárkinek. Az ára sajnos középkategóriás, de időnként szokott lenni akció, amikor féláron beszerezhető. Érdemes elolvasni korábbi cikkünket: 1Password: tárold könnyedén a jelszavaidat és érd el őket az iPhone-on is!

Használjunk jelkódzárat! Ezt egyszerűen nem lehet elégszer hangsúlyozni! A jelkódzár használata eddig szinte minden esetben megvédte a készülékeket, bármi hasonló probléma esetén. A különféle szoftverhibák kihasználásához a rosszindulató vagy “mókás” illetőnek legtöbbször hozzá kell férnie a készülékünk menüjéhez, tehát ha azt megakadályoztuk a jelkódzárral, akkor már sok problémát elkerülhettünk.

Ebben az esetben ez azért nyújt védelmet, mert a készüléken már beállított jelkódzárat az elveszett mód bekapcsolása nem írja felül, így noha megérkezik az elveszett mód parancsa a készülékre, azt a korábbi jelkóddal fel lehet oldani. Ugyanezen okból ha nem volt jelkód a készüléken, akkor ha arra a nem becsületes megtaláló állít be kódot, szintén használható marad számára a készülék, hiába tesszük elveszett módba. Tehát feltétlenül használjunk jelkódot – és esetleg állítsuk be, hogy azt ne azonnal kérje a készülék!

Ha elérhető, használjuk a kétlépcsős azonosítást! Sajnos ez nem feltétlen érhető el minden fiók esetén, így a magyar fiókok többségére sem lehet bekapcsolni jelenleg. Remélhetőleg ez változik a közeljövőben. Ezzel a szolgáltatással kapcsolatban érdemes elolvasni korábbi cikkünket: Kétlépcsős azonosítás: magasabb biztonság az Apple ID-nkhoz