Wir hatten kürzlich von einem Übrgriff auf iOS und Apple Geräte berichtet, bei denen die Angreifer das Gerät sperren und erst nach einer Lösegeldzahlung wieder frei lassen. Jetzt wird erklärt, wie es überhaupt dazu kommt und wer genau betroffen ist.
Den Zugriff erlangen die Angreifer demnach über Apple-IDs und die Fern-Lock-Funktion, ein Sicherheitsfeature was man über die Website iCloud.com (Find-my-iPhone-Webseite) starten kann, wenn man sein iDevice verloren hat. Man kann so das Gerät beispielsweise fremd-sperren. Wenn man dann noch den Code ändert, kommt der eigentliche Besitzer nicht mehr in sein Device – zumindest bis er neu installiert.
Wenn er nun aber kein Backup hat, dann ist ihm eine Lösegeldzahlung zur Rettung seiner Daten etwas wert. Laut Symantec kostet es 100 Dollar Lösegeld, sein Gerät wieder entsperren zu lassen. Experten raten, in keinem Fall zu zahlen, da es keine Garantie gebe, dass die Angreifer ihr Versprechen halten. Außerdem unterstütze der Angegriffene durch Zahlung diese Art des kriminellen Vorgehens.
Wie Golem schreibt:
[...] Die Auswirkungen des Angriffs sind abhängig von den Sicherheitseinstellungen des Nutzers. Nutzer, die ihr iPhone mit einem Passwort geschützt haben, müssen sich weniger Sorgen machen. Angreifer können ihr Gerät zwar sperren, aber nicht mit einem neuen Sperrcode versehen. So wird es wieder entsperrt, wenn der Nutzer seinen Sperrcode eingibt. Dennoch sollten Angegriffene schleunigst ihr Passwort für Apple-ID ändern.
Wer hingegen seinen Sperrbildschirm nicht sichert, ist anfällig für den Angriff. Im Verlustmodus muss derjenige, der sein Mobiltelefon in den Status “Verloren” versetzt, ein Passwort setzen. Tut dies der Angreifer, kennt das Opfer das Passwort natürlich nicht und kann das Gerät nicht entsperren. Anscheinend bleibt den Opfern nichts anderes übrig, als ihr iPhone neu zu installieren. Wohl dem, der sein Smartphone regelmäßig einem Backup unterzieht, das hoffentlich nicht auf einem von dem Angreifer gesperrten Gerät liegt [...]
(via)