מי מנסה להיכנס לאייפון שלך? קרדיט: Thomas Truschel / Photothek דרך Getty Images
ביום השני של 2020, שטף את האפשרויות של שנה חדשה - לא, עשור - האייפון שלי פינג עם התראה שהגיעה ישר.
"השתמש באייפון הזה כדי לאפס את סיסמת Apple ID שלך?" חלון קופץ רשמי ואפור של אפל נאמר מתחת לסמל סימן קריאה. לחצתי על ההודעה והיא שאלה אם אני רוצה "לאפשר" או "אל תאפשר".
מדוע הטלפון שלי ניסה לגרום לי לאפס את הסיסמה שלי? לא יזמתי שום דבר, אבל ההודעה הזו מאפל נראתה לגיטימית.
רק יומיים לתוך השנה החדשה, ובוודאי נראה כאילו האקרים כבר מנסים לפרוץ לחשבון אפל שלי.
לא הייתי לבד. גם חבר אחר בצוות הטכנולוגי של Mashable קיבל את ההודעה. לאחרונהשרשור הפורום של MacRumorsזכה גם לעשרות תגובות ממשתמשים שדיווחו על אותה בעיה. אותו סיפור בשניהםלְצַפְצֵףוStackExchange: אנשים רצו לדעת למה הם קיבלו את ההודעה הזו ומה לעזאזל זה אומר.
אפל לא הגיבה לבקשות מרובות של Mashable בבקשה למידע. זֶהעשהלהגיב למשתמש מודאג בטוויטר, דרך העזרה של Apple Support Twitter, עם קישור למידע על מה לעשות אם חשבון Apple ID שלך נפרץ. לִבלוֹעַ.
ייתכן שהציוץ נמחק
הסיפור האמיתי על מה שקורה כאן הוא לא רע כמו שהוא עשוי להיראות. מומחי אבטחה חושבים שהאקרים ניסו לחדור לשלל חשבונות Apple ID. אבל, הודות לאמצעי האבטחה המחמירים של אפל המתמקדים במכשיר ודו-גורמי, ההודעה למעשה מראה שההאקרים לא יכלו להצליח.
"אין כאן באמת סיכון", אמר ל-Mashable פטריק ורדל, חוקר אבטחה ראשי ב-Jamf. "זה פחות אידיאלי שלתוקפים יש את ה-Apple ID שלך ואת מספר הטלפון שלך. אבל, למרבה המזל, בגלל הדרך שבה אפל עברה בשנים האחרונות, במיוחד אחרי הרבהחשבונות iCloud של מפורסמים נפרצו, הם באמת עשו דחיפה להשתמש באימות דו-גורמי, ומאפשרים לך לשנות את הסיסמה שלך רק באמצעות מכשיר מהימן. אז התוקפים הם, סליחה הצרפתית שלי, די חרא של מזל, וזה טוב".
הנה כנראה מה שעמד מאחורי ניסיון הפריצה. במהלך החודש האחרון, נראה שהאקרים מצאו את ידיהם על אצווה של כתובות אימייל. דן טנטלר, המייסד הבכיר של Phobos Group, אומר שהם עסקו אז בפרקטיקה אוטומטית שנקראת "מילוי אישורים": האקרים משתמשים בסקריפט כדי לחבר את המיילים לכמה שיותר מקומות ולראות מה קורה.
מהירות אור ניתנת לריסוק
טנטלר חושב שהעובדה שחבורה של אנשים קיבלו את ההתראות האלה באותו זמן, אומרת שהם כנראה הגיעו מאותו מזבלה של מסד נתונים. הוא מצביע על הדברים האחרוניםהפרת זינגהכאפשרות. הפריצה הזו חשפה את שמות המשתמש והסיסמאות של 170 מיליוןפארמוויל,מילים עם חברים, ושאר שחקני משחקים ניידים בכל מקום.
"מה שאני מתאר לעצמי שקורה הוא שמישהו מנסה להשיק כל כתובת אימייל במזבלה של Zynga ב-iCloud כדי לראות לאילו חשבונות הם הצליחו להיכנס באמצעות האישורים שהודלפו", אמר טנטלר. "טונות של אנשים כולם מקבלים את ההודעה הזו מכיוון שחשבונות ה-iCloud שלהם נרשמים עם אותה כתובת אימייל שבה השתמשו למשחקי Zynga."
מהמר שאתה מתחרט על בניית האימפריה החקלאית שלך עכשיו, כפריים!
ברגע שגורמי האישורים מתחילים לעבוד עם האישורים הגנובים, הם מתחברים לחשבונות iCloud. זה יבקש איפוס סיסמה, אשר שולח את ההתראה המפחידה הנראית לעיל לטלפון שלך. אבל, שוב, העובדה שהוא נשלח לטלפון שלך אומר שהמכשיר שלך מאובטח.
"החדשות הטובות הן שתהליך איפוס הסיסמה בפועל נשלט על ידי המכשירים הלגיטימיים של המשתמש",איבן רודריגז, חוקר אבטחה, אמר ל-Mashable. רודריגז דימה את הנתיב שהאקר עשוי לעבור כדי לגשת לחשבון Apple ID ומצא שגם אם הם ינסו להתקדם ללא אישור ממכשיר מהימן, "בסופו של דבר הם ינחתו באתר ששולח הודעת SMS למספר הטלפון הרשום עם החשבון עם קוד בן 6 ספרות."
הזבל היחיד הוא שהתוכנית הזו יכולה לעזור להאקרים לקשר מזהה אפל למספר טלפון אם הם מקבלים אישור שהאיפוס הוגדר. אבל, שוב, ללא גישה ל"מכשיר המהימן", המידע הזה די חסר תועלת.
ראה גם:
אז מה עליך לעשות אם קיבלת את ההודעה? אתה יכול פשוט ללחוץ על "אל תאפשר" ותהליך האיפוס ייפסק. לחלופין, אם תלחץ על "אפשר", תוכל לאפס את הסיסמה שלך בעצמך, וזה תמיד דבר טוב לעשות באופן קבוע, בכל מקרה. זה חשוב במיוחד אם אתההשתמש באותה סיסמהעבור מספר חשבונות.
"הסבירות שהמשתמש הממוצע יפרוץ לחשבונות שלו כתוצאה מהסוג הזה של הפרות בקנה מידה גדול אם הוא עושה שימוש חוזר באותן סיסמאות", אמר וורדל. "אם נרשמת לאיזה משחק אייפון חינמי ומחורבן ואז תשתמש באותה סיסמה לחשבון הג'ימייל שלך, ככה האקרים יכולים לעבור מחשבון אחד למשנהו."
אנחנו לא יכולים לדעת בוודאות מאיפה הגיע מסד הנתונים שדלף, או אם המטרה הסופית הייתה לפרוץ חשבונות iCloud, או להתאים מספרי טלפון לאימיילים. אבל כך או כך, אם קיבלת את ההודעה הזו, החשבון שלך מאובטח.
"אני לא יודע אם זה חלק מתוכנית לזיהוי צמדי אימייל/מספרי טלפון, או שלמישהו יש דליפה לאחרונה (או אפילו ישנה) המכילה מיילים ומספרי טלפון והם מנסים להשתלט על חשבונות", אמר רודריגז. . "למרבה המזל, אפל בדרך כלל עושה עבודה מצוינת בכל הנוגע לאבטחת חשבונות משתמש."
פיו!
רחל קראוס היא כתבת Mashable Tech המתמחה בבריאות ואיכות חיים. היא ילידת LA, בוגרת NYU j-school, וכותבת פרשנות תרבותית ברחבי האינטרנט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
