imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A jövő megérkezett!

Az Apple bemutatta az iPhone X-et

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

Orosz hackerek ejthetik túszul az iPhone-odat, de kivédheted őket


Február óta egyre több Apple-felhasználó panaszkodik arra, hogy az iOS készüléke hirtelen Elveszett üzemmódba kerül, és egy orosz nyelvű üzenet jelenik meg a képernyőn egy e-mail címmel. Egy biztonsági szakértő szerint akár 40 millió iCloud fiók is veszélyben lehet, bár ezt az állítást egyelőre semmilyen tény nem erősíti meg. Mit tehetünk az ellen, hogy valaki a távolból túszul ejtse az adatainkat és a készülékünket?

A hackerek első körben megszerzik az áldozat Apple ID-ját, és különböző módszerekkel (adathalászat, adatlopás, egyéb módszerek) bejutnak a fiókjába. Itt nem is nagyon áll a hacker kifejezés, ugyanis a celebgate (celebek pucér fotóinak ellopása és közzététele, amiért egyébként több év börtönt kaptak) kapcsán is azt láttuk, hogy valahogy megszerezték az illető e-mail címét, aztán sok esetben egyszerűen kitalálták a jelszót, mert olyan gyenge volt, vagy kinyerték tőlük más módszerekkel. Első körben tehát érdemes erős jelszót választanunk, amit senki nem tud kitalálni, vagy kinyerni az ismerőseinktől. Persze nem mindenki Jennifer Lawrence meztelen képeire pályázik, van, aki egyszerűen pénzt akar keresni, ezért váltságdíjat kér. A Find my iPhone-ba történő belépés után (hisz már megvan az Apple ID és jelszó), Elveszett módba helyezi a készüléket, amit értelemszerűen csak ő tud feloldani, mert kénye-kedve szerint változtathatja meg az Apple ID jelszavát. A távolból üzenetet küldhetnek a lezárt képernyőre, valamint megcsipogtathatják a készüléket.Az eljárás egyébként nincs ellátva orosz védjeggyel, korábban ausztrál hackerek is próbálkoztak ilyesmivel.

ransom_apple_reddit.ipad

Az orosz nyelvű üzenet egy e-mail címre irányít, ahol további utasításokat adnak. Kiválasztott fizetési mód szerint általában 30-50 dollárnyi összeget kértek 12 órán belül, vagy törölnek minden adatot a készülékről. Ami azt jelenti, hogy ha nincs iTunes-os, mondjuk Macre mentett biztonsági mentés, akkor az összes adatodnak búcsút inthetsz. Ez lehet annyira kellemetlen, hogy sokan simán kifzetik érte azt a 30-50 dollárt. Újra érdemes elmondani, hogy a védelem első vonala mindig az erős jelszó. Ha ez kevés lenne, akkor az Apple is ad még egyet, ez pedig az Apple ID kétlépéses hitelesítése:

A kétlépéses hitelesítés használatakor kizárólag megbízhatónak jelölt készülékekről lehet hozzáférni a fiókjához, például iPhone-on, iPaden vagy Macen. Amikor első alkalommal megkísérli a bejelentkezést egy új készüléken, meg kell adnia két adatot: a jelszót és azt a hatjegyű ellenőrző kódot, amely automatikusan megjelenik a megbízható készülékein. A kód beírásával igazolhatja, hogy megbízik az új készülékben is. Ha például iPhone-nal rendelkezik, és első alkalommal megpróbál bejelentkezni a fiókjába egy újonnan vásárolt Macen, felszólítást kap a jelszónak és annak az ellenőrző kódnak a megadására, amely automatikusan megjelent az iPhone-on.

Szükségünk lesz tehát egy megbízható eszközre, amelyen legalább iOS 9 és/vagy OS X El Capitan fut. A funkció legfontosabb eleme, hogy a jelszó önmagában már nem lesz elég, meg kell adni egy megbízható telefonszámot, ami értelemszerűen a saját telefonunk, oda érkezik be az ellenőrző kód. Így ha valahogy meg is szereznék az Apple ID hozzáférésünket, és be akarnának lépni távolról, akkor azt a kezünkben lévő telefonról kell jóváhagyni. Az Apple minden egyes kísérletről értesítést küld, térképes melléklettel, így azt is láthatjuk, hogy honnan próbáltak belépni a fiókunkba, és azonnal le is tilthatjuk, ha ismeretlen helyről akar belépni valaki, aki mondjuk nem mi vagyunk.

ketlepeses-hitelesites-apple-id

A kétlépéses hitelesítés bekapcsolása:

iOS 9 vagy újabb rendszerű iPhone, iPad vagy iPod touch készüléken:

Lépjen a Beállítások > iCloud menüpontba > koppintson az Apple ID azonosítójára.
Koppintson a Jelszó és biztonság menüpontra.
Koppintson a „Kétlépéses hitelesítés beállítása” feliratra.

OS X El Capitan rendszerű Macen:

Kattintson az Apple () menü > Rendszerbeállítások > iCloud > Fiókadatok elemre.
Kattintson a Biztonság fülre.
Kattintson a „Kétlépéses hitelesítés beállítása” gombra.

Az ősszel megjelenő macOS Sierrában az Apple Watch-csal történő feloldás pedig már csak úgy fog működni, ha be van kapcsolva a kétlépéses hitelesítés.

Forrás: CSO via AppAdvice

Apple Watch akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!