Hackers gijzelen iPhones en Macs via ‘Zoek mijn iPhone’

Apple-computers zijn dan wel beter bestand tegen ransomware dan Windows-systemen, als hackers je Mac of iPhone willen gijzelen kunnen ze dat net zo goed. Zonder dat er malware aan te pas komt.

Via Apples eigen ‘Zoek mijn iPhone’ of ‘Zoek mijn Mac’ kan een aanvaller je apparaat vanop afstand gegijzeld houden, zo bericht MacRumors. Verschillende gebruikers maakten de voorbije dagen melding dat ze uit hun Mac waren gesloten en gevraagd werden om losgeld te betalen in bitcoin. Iemand was op hun iCloud-account ingebroken en had het toestel vanop afstand vergrendeld.

De ‘Zoek mijn’-functie is bedoeld om je smartphone of laptop terug te vinden en vanop afstand te blokkeren wanneer hij gestolen of verloren is. Het laat ook toe om een bericht voor de (eerlijke) vinder op het ontgrendelscherm te tonen, zodat die je apparaat kan terugbezorgen.

Omdat het slot vanop afstand kan worden geactiveerd via iCloud.com, kan een hacker die op je account inbreekt het toestel ook blokkeren wanneer je het nog in je bezit hebt. Het is daarbij voldoende dat hij je gebruikersnaam en wachtwoord kent: Apple vraagt geen tweestapsverificatie om het slot te activeren, in geval het je vertrouwde toestel is dat gestolen werd.

De aanvallers hebben de gebruikersnamen en wachtwoorden van hun slachtoffers waarschijnlijk buitgemaakt via eerdere gegevenslekken van andere diensten, aangezien Apples servers niet werden gecompromitteerd. Het wijst nog maar eens op het belang om geen wachtwoorden te hergebruiken: de bescherming van je volledige online identiteit is dan maar zo sterk als de zwakste website waar je een account op hebt.

Bescherm jezelf

Het is niet duidelijk hoe wijdverspreid deze aanval is, maar het is sowieso een goed idee om onderstaande best practices in het achterhoofd te houden om helemaal gerust te zijn.

Gebruik een pincode op je iPhone
Het is sowieso roekeloos gedrag om geen enkele beveiliging op je telefoon te activeren, maar in het geval van deze specifieke bedreiging verhelpt het zelfs het probleem volledig. Lifehacker ontdekte dat een iPhone waar al een pincode op actief is, niet met een nieuwe pincode kan worden geblokkeerd. Een wachtwoordbeschermde Mac kan wel met een nieuwe pincode worden geblokkeerd.

Gebruik altijd unieke wachtwoorden
Ik haalde het hierboven al aan: je online identiteit is maar zo sterk als de zwakste website wanneer je overal hetzelfde wachtwoord gebruikt. Gebruik bij voorkeur op elke website een ander wachtwoord, zeker voor je belangrijke accounts, en wissel regelmatig. Je weet nooit of je gegevens in één of ander lek gecompromitteerd zijn geraakt (de website haveibeenpwned.com geeft je alvast een idee). Om al die wachtwoorden niet zelf te moeten onthouden, kan je een wachtwoordkluis als LastPass of 1Password gebruiken.

Schakel de ‘Zoek mijn’-functie uit
Dit is de meest drastische maatregel, ‘Zoek mijn iPhone’ en ‘Zoek mijn Mac’ kunnen immers ook ten goede worden gebruikt in geval je apparaat gestolen of verloren is. Als je bovenstaande tips volgt, is het in principe niet nodig om de ‘Zoek mijn’-functie uit te schakelen.

 

Bron: ZDNet