Apple-enheter kapade i Australien

Flera användare av Apples produkter i Australien har råkat ut för en illvillig attack där deras enheter blivit låsta med hjälp av funktionen Hitta min Iphone/Ipad/Mac. Funktionen tillåter användare att via en app eller Icloud-webbplatsen låsa sina enheter om de blivit borttappade eller stulna.

I det här fallet har dock motsatsen ägt rum, och användare får ett personligt meddelande på sina enheter om att deras enhet blivit hackad, och att en lösensumma måste betalas till ett Paypal-konto för att återfå kontrollen. Hackaren kallar sig Oleg Pliss, troligtvis ett falskt namn, och kräver en lösensumma på mellan 50 och 100 dollar, motsvarande 330 och 660 kronor. Enligt en talesperson från Paypal finns det dock inget konto kopplat till den angivna epost-adressen.

Enligt The Sydney Morning Herald har problemet rapporterats från användare runtom i Australien. IT-experten Troy Hunt säger till tidningen att det troligtvis rör sig om en person som fått tillgång till användares Icloud-lösenord, möjligen från att andra nättjänster blivit utsatta. Många använder samma lösenord till flera olika tjänster, och om en sajt får sina inloggningsuppgifter stulna utsätter det i sin tur andra tjänster för risk.

Går att skydda sig

Ett sätt att skydda sig är alltså att använda unika lösenord för varje tjänst. Om en sajt blir utsatt för en attack innebär det då att en tjuv inte kan komma åt andra slags konton eftersom lösenorden är olika. En annan rekommendation är att alltid använda lösenkod och eventuellt Touch ID för att skydda sin enhet. I det här fallet har användare som har en lösenkod kunnat komma in i de fjärrlåsta enheterna, medan en enhet som inte har någon kod inte kan låsas upp på det sättet.

Ett annat sätt att skydda sig från dylika attacker är att aktivera tvåstegs-verifiering för sitt Apple-ID. Det innebär att en inloggning till kontot från en ny enhet måste verifieras från en redan befintlig. Det hade hindrat en hackare från att få tillgång till kontot även om själva lösenordet blivit stulet. Tvåstegs-verifiering finns i dagsläget inte tillgängligt för svenska användare.

Tvåstegs-verifiering är ett skydd, men finns inte i Sverige.

Många drabbade rapporterar via Twitter om deras belägenhet, och en tråd på Apples diskussionsforum ägnas åt problemet. Apple har inte kommenterat händelsen, men flera operatörer i Australien hänvisar sina drabbade kunder till Apples support för att få hjälp med att återfå kontrollen över sitt Icloud-konto och sina enheter.