iPhone via iCloud Afpressernes låst: Hvad kan du gøre

Om iCloud hacker kan låse iPhone - og levere et budskab.

Kriminelle forsøger at bringe iPhone-brugere fjernlåse for betaling af en løsesum. Angrebet virker endda med aktiv beskyttelse to-faktor. Mac & Jeg viser, hvordan at genvinde kontrollen over iPhone - uden at betale.

Igen sætte kriminelle på Apples Fernsperr- og placering funktionen "Find min iPhone" til afpresning brugere: For at låse iPhone, iPad eller iPod touch og ønsker at give adgang kun efter betaling af en løsesum igen. mens en e-mail-adresse vises i en besked på iPhone som regel som en kontakt, der tyder på at være en støtte kontakt producenten om [email protected], [email protected] eller apprestore05 @ xxx.com. Desuden er brugerne i Tyskland ramt af sådanne angreb, som læsere rapporterer.

For brugere, der aldrig har set den fjernlåsning i aktion, angrebet er særligt skræmmende: IPhone viser kun en modificeret lås skærm med budskabet i pengeafpresser. Ved aktiv brug af iPhone vil du pludselig låst ude. Udnyttelsen kræver, at "Find min iPhone" aktiv - selv om dette er tilfældet som standard, når man tilmelder sig med en Apple-id, når opsætning af enheden. Den blackmailer skal også være i besiddelse af brugernavn og password af brugeren for at udløse den eksterne invaliderende via iCloud.

Angribere misbruger faktisk meget nyttigt Lost Mode som Apple tilbyder over iCloud.
Angribere misbruger faktisk meget nyttigt Lost Mode som Apple tilbyder over iCloud.forstørre
Billede: Apple

To-faktor beskyttelse forhindrer ikke iCloud fjernbetjening låsning

Apples to-faktor-autentificering (eller ældre to-trins bekræftelse) beskytter ikke mod angrebet: Fjernbetjeningen låsning af enheden er også muligt uden at indtaste koden tilladelse til en bruger i tilfælde af tyveri eller tab fortsætter den lange rækkevidde detektion og blokering af en anden enhed at give mulighed for, trods alt, den anden faktor - iPhone - holder ikke længere.

2FA Apple
Ingen beskyttelse af Apples tilladelse to-faktor. Selv hvis man afviser adgang forsøg, kan enheden deaktiveres via fjernadgang.forstørre

Hvis hacker logger på iCloud.com, får du i det mindste en advarsel: Budskabet er "Apple-id kræver login" og viser din Apple-id, henholdsvis e-mail-adresse og et kort, som viser den ru placering af anmodningen - det er, i henhold til brugernes rapporter, ofte fra Rusland. Selv hvis du ser meddelelsen og adgang "ikke tillade"Kan Angriberen stadig låse enheden.

Efterhånden som du får kontrol over iPhone og Apple-id igen

Hvis du allerede har indstillet deres egen PIN-kode til din iPhone, kan du åbne enheden på trods fjernlåsning problemer med det. Du skal bruge PIN-kodelås, det virker uafhængigt af et SIM PIN-kode, kan komme ud over ansøgningen.

Tryk på den nye låseskærm med all-over noten "iPhone tabte" (og herunder optræder tekst af angriberens) blot på knappen hjem og derefter indtaste din kode - iPhone eller iPad skal låse som sædvanligt. derefter åbne iOS-indstillinger og trykke på toppen af ​​dit navn, dette fører til ID-indstillingerne for Apple. Hvis du nu er der "adgangskode & sikkerhed" Vælg, kan du bruge din "ændre password"Men du skal indtaste din enhed kode - det vil sige, at fire eller seks-cifret PIN (eller en alfanumerisk adgangskode, hvis indstillet). Angriberen er låst den.

Hvis du bruger den samme adgangskode til forskellige tjenester, ændre dette nødvendigvis med den anden part - og bruge det i fremtiden for hver tjeneste nødvendigvis en anden adgangskode.

Brugere uden aktiv forbud kode tab overhængende data

Men du har ingen PIN-kodelås sæt, kan den pengeafpresser indtaste din egen sekscifrede kode, der låser iPhone eller iPad. De har faktisk ikke længere har adgang. Logning i "Find min iPhone" (enten på iCloud.com eller en anden enhed med app "Find min iPhone") Gør det muligt faktisk at afslutte sættet af pengeafpresser Lost-tilstand, er din iPhone låst, men med den nye kode!

Logge ind fra en anden enhed ad iCloud.com, åben der den "iPhone Søg" og deaktivere Lost Mode - men det betyder ikke låse enheden.

kode-lås
Koden lås beskytter - også mod angreb via iCloud remote lås.forstørre

I denne tilstand, får du vejen på denne enhed ikke tilladelse kode for en mere sikret med Apples to-faktor beskyttelse konto. Tap, når du logger på appleid.apple.com eller icloud.com så videre "modtage en bekræftelseskode" og lad så se det som en tekstbesked, at iPhone, men også ikke kan modtage. Så er derefter men en automatiseret "opkald" at vælge imellem - dette kommer igennem i den stadig aktive Lost tilstand. Her kommunikeres verbalt til dig den nødvendige kode, som du kan indtaste nu for at få adgang kontoindstillingerne og ændre password. For dette, skal du indtaste en ny adgangskode, før dit gamle og to gange. For dette, er det vigtigt at bemærke, Apples sædvanlige standarder.

Gendan iPhone kun gennem DFU-tilstand

For at bruge den stadig låst iPhone eller iPad, skal du gendanne denne - fra jorden op. Hvis du ikke har en aktuel sikkerhedskopi, og derved potentielt miste data. iTunes (på Windows PC eller Mac), kan iPhone ikke nemt genoprette så godt, fordi det er låst, og du ikke kender koden, selv vedligeholdelsestilstand beskrives af Apple hjælper ikke.

I stedet skal du sætte enheden i den såkaldte DFU mode: Tilslut til computeren, åbne iTunes og derefter holde friske standby og Indre knapperne samtidig i præcis otte sekunder der for det. Lad efter otte sekunder, på standby-knappen, holde knappen hjem, men presset yderligere, indtil iTunes viser en indikation af en iPhone i recovery mode er blevet opdaget. IPhone-skærme skal være helt sort på dette tidspunkt. Hvis iTunes-logoet vises der i stedet, og en Lightning-kabel, så de er i recovery-mode, som dog ikke tillader genopretning af den forsvundne tilstand.

Hvis du med succes har gendannet din iPhone, skal du have dit Apple-id for at udløse aktivering lås. Indtast brugernavn og (nyligt ændret) ny adgangskode til enheden tilbage i drift. Du kan gendanne den fra en iCloud sikkerhedskopi eller fra en lokal iTunes Backup nu - hvis nogen. Med en aktiv beskyttelse to-faktor for, at du har brug for koden tilladelse: Dette skal sendes tilbage via sms eller taleopkald, hvis du ingen anden autoriseret iOS-enhed (eller Mac) er nødt til at modtage koden.

Sådan beskytter du dig fra iCloud fjernlåsning

Den vigtigste beskyttelse til iPhone og iPad: Juster nødvendigvis en kode, hvis det ikke allerede gjort. Mens ud af ti brugere i touch-ID forefindes anordninger, således den væsentlige beskyttende funktion i henhold til Apple omkring ni, er tilbøjelige til at give op ældre enheder så mange på koden. Især med en iPad, som normalt er hjemme på sofabordet, giver mening at deaktivere kodelås for nemheds skyld eller ikke at aktivere dem. En hacker kan derefter, men som allerede beskrevet indstillet sin egen kode og virkelig låse brugeren. Hvem har nogen aktuel sikkerhedskopi, risikerer at miste data.

Generelt er en aktuel sikkerhedskopi af fordel kun, iPhone kan igen blot sætte frisk uden at miste data, selv om angriberen havde opnået kontrol af enheden i mellemtiden.

Selv om det kun delvist beskytter mod denne særlige angreb: Sørg for at gøre det muligt for Apples to-faktor-autentificering, hvis det ikke allerede gjort. Andre vigtige iCloud-data, kan en hacker derefter ikke længere se, selv hvis den kender din adgangskode.

1 ud af 10

Apples to-faktor-autentificering sæt (10 billeder)

Åbn først indstillingerne på din iPhone eller iPad og vælge menupunktet "iCloud" ud. Tryk derefter på toppen af ​​dit kontonavn.

Slid under appleid.apple.com sektion "sikkerhed" absolut en anden "E-mail-adresse for underretninger" A: På dette, Apple, der er sikkerhedsrelaterede oplysninger ud over. Hvis hackeren har kontrol over din iCloud-konto, kan han i virkeligheden blot slette de advarsler til @ iCloud.com konti.

deaktivere Find min iPhone / Mac?

"Find min iPhone" fra, synes ikke at os anbefales: I tilfælde af tyveri, du har ingen anden mulighed for at lokalisere enheden - og låse sig alligevel overhovedet. Hertil kommer, at aktivering barriere er "Find min iPhone" til emne, der gør iPhone til tyven ubrugelig.

men Mac-brugere kan overveje, om de "Find min Mac", men deaktiverer iCloud-indstillingerne. Til Mac, fordi der er ingen aktivering barriere, hvilket ville gøre enheden ubrugelig til tyve. Fjernbetjeningen blokering af Mac-computere er også alvorlig, fordi det altid er muligt - også selvom du har indstillet din egen adgangskode. Og hvis angriberen deaktivere Mac, skal du det kun til Apple eller en autoriseret forhandler march - sammen med købsbevis - at lade låse computeren der.

Mere information:

(LBE)