A nap mint nap szaporodó fenyegetések közepette egyre inkább felértékelődik a kiberbiztonság – úgy magánszemélyként, mint vállalkozásként.
A legújabb fenyegetés különösen érzékeny területet érint. Telefonunkon keresztül életünk szinte valamennyi aspektusához hozzáférhet egy támadó, de az Apple eszközeit hagyományosan relatíve biztonságosnak tekintjük. Most azonban egy újfajta módszerről érkeztek hírek, amelynek segítségével a támadók kizárhatnak minket iPhone-unkból, és bármilyen adatunkhoz szabadon hozzáférhetnek. Mutatjuk, hogyan érdemes védekezni az újfajta támadás ellen!
Hogyan zárhatnak ki minket a telefonunkból?
Az új támadást igen bonyolult megvalósítani, de ha a rosszindulatú támadók sikerrel járnak, gyakorlatilag bármihez hozzáférhetnek a telefonunkon keresztül. Ezért aztán a tengerentúlon már egyre gyakrabban alkalmazzák a metódust.
A támadás a következőképpen zajlik: a bűnözőknek gyakorlatilag személyesen végig kell követniük, ahogy beütjük az iPhone képernyőjét feloldó kódot (számsort). Ez megtörténhet a hátunk mögött például színházban, sporteseményen, vagy egy szórakozóhelyen, tehát bárhol, ahol beütjük kódunkat. Természetesen az is egy opció, hogy valamilyen hazugsággal kicsalják belőlünk a kódot, de bízunk benne, hogy rutinos felhasználóként mára mindenki számára világos: semmilyen kódot semmi szín alatt nem osztunk meg ismeretlenekkel!
Ha a kód már a birtokukba került, a támadóknak második lépésként magát a telefont is meg kell szerezniük. Mások tulajdonának fizikai eltulajdonítása persze régi mesterség, szóval ez a kevésbé problémás pont.
Ezután következik a lényeg: a feloldókód használatával a támadók megváltoztathatják az Apple ID-t, lekapcsolhatják a “Find My iPhone” (Lokátor) funkciót, ami segíthetne követni a telefon (és vele a tolvajok) fizikai helyzetét. Az igazán nagy fenyegetést azonban az jelenti, hogy a támadók a 28 karakterből álló helyreállítási kulcsot (recovery key) is megváltoztathatják.
Ezen kulcs célja pont az lenne, hogy megakadályozza a hackerek online betöréseit. Egy támadás esetén az Apple a helyreállítási kulcsot kéri el a felhasználótól, csak ezt követően ad hozzáférést az eltulajdonított Apple ID-hez. Ha tehát a támadók megváltoztatják ezt a kulcsot, végképp kizárhatja az iPhone eredeti tulajdonosát a telefonból.
Mit mond az Apple az újfajta támadásról?
Az iPhone-ok gyártója együttérzését fejezte ki a hasonló támadásoknak áldozatul eső felhasználók felé, bár egyben azt is hangsúlyozta, hogy ritka esetekről van szó. Az Apple kiemelte, hogy minden fenyegetést komolyan vesznek, és keményen dolgoznak, hogy megvédjék felhasználóik adatait.
Emellett azonban az is igaz, hogy az Apple holnapja egyértelművé teszi: a helyreállítási kulcs (és a készülékek) védelméért a felhasználó a felelős. Ha mindkettő illetéktelen kezekbe jut, az Apple is elismeri, hogy a felhasználó végleg kizáródhat saját telefonjából…
Mit tehetünk, hogy megvédjük magunkat, készülékeinket, és adatainkat?
Első és legfontosabb: a feloldó kód védelme
A jó hír, hogy a feloldó kód védelme egyszerűen megoldható: az Apple készülékek Touch ID (ujjlenyomat alapú azonosítás) vagy Face ID (arcfelismerő) funkcióival a készüléket anélkül is feloldhatjuk, hogy be kéne pötyögnünk a kódot. A cég ezt ajánlja, így elkerülhetjük, hogy valaki a vállunk felett meglesse kódunkat. A másik opció, hogy hosszabb, számokat és betűket kombináló kódot használunk az egyszerű (6 számjegyű) kódok helyett, amit egyszerűen nehezebb kilesni.
Bármelyiket használjuk is, fontos, hogy ha azt gyanítjuk, valaki meglátta kódunkat, azonnal változtassuk meg!
Másodlagos jelszó a képernyőidő-beállításoknál
A másik opció nem egy Apple által elismert megoldás, de felhasználói jelentések alapján ez is hatékony lehet. Az Apple készülékeinek Képernyőidő (Screen Time) beállításainál ugyanis megadhatunk egy másodlagos jelszót arra az esetre, ha valaki meg szeretné változtatni az Apple ID-t.
Ez a funkció eredetileg arra szolgál, hogy a telefont nyomkodó gyerekek ne tudják véletlenül megváltoztatni az Apple ID-t, de természetesen egy tolvajt ugyanúgy megakadályoz abban, hogy hozzáférjen adatainkhoz.
Készítsünk biztonsági mentéseket és használjuk a felhőszolgáltatásokat
Általánosan is igaz, hogy jó gyakorlat a biztonsági mentések készítése, hiszen így bármilyen nem várt esemény után visszaállíthatjuk adatainkat. Az iPhone-ok automatikusan is képesek ilyen biztonsági mentéseket készíteni az iCloud-ba (az Apple felhőszolgáltatásába).
Emellett is érdemes elgondolkodni egy másik felhőszolgáltatás használatán (fotóinkat például a Google Photos-ba, Dropbox-ba, vagy a Microsoft OneDrive-ra is elmenthetjük), hiszen így másodlagos biztonsági mentéseink teljesen függetlenek lehetnek az Apple infrastruktúrájáról. Ez természetesen nem akadályozza meg a készülék eltulajdonítását, vagy az adatainkhoz való hozzáférést, de legalább nem veszítjük el minden adatunkat.