Apple-enheter kapade i Australien

Flera av Apples kunder i Australien har råkat ut för en attack mot deras enheter. En hackare som kallar sig Oleg Pliss har låst enheterna via Icloud och kräver en lösensumma.

Flera användare av Apples produkter i Australien har råkat ut för en illvillig attack där deras enheter blivit låsta med hjälp av funktionen Hitta min Iphone/Ipad/Mac. Funktionen tillåter användare att via en app eller Icloud-webbplatsen låsa sina enheter om de blivit borttappade eller stulna.

I det här fallet har dock motsatsen ägt rum, och användare får ett personligt meddelande på sina enheter om att deras enhet blivit hackad, och att en lösensumma måste betalas till ett Paypal-konto för att återfå kontrollen. Hackaren kallar sig Oleg Pliss, troligtvis ett falskt namn, och kräver en lösensumma på mellan 50 och 100 dollar, motsvarande 330 och 660 kronor. Enligt en talesperson från Paypal finns det dock inget konto kopplat till den angivna epost-adressen.

Enligt The Sydney Morning Herald har problemet rapporterats från användare runtom i Australien. IT-experten Troy Hunt säger till tidningen att det troligtvis rör sig om en person som fått tillgång till användares Icloud-lösenord, möjligen från att andra nättjänster blivit utsatta. Många använder samma lösenord till flera olika tjänster, och om en sajt får sina inloggningsuppgifter stulna utsätter det i sin tur andra tjänster för risk.

Går att skydda sig

Ett sätt att skydda sig är alltså att använda unika lösenord för varje tjänst. Om en sajt blir utsatt för en attack innebär det då att en tjuv inte kan komma åt andra slags konton eftersom lösenorden är olika. En annan rekommendation är att alltid använda lösenkod och eventuellt Touch ID för att skydda sin enhet. I det här fallet har användare som har en lösenkod kunnat komma in i de fjärrlåsta enheterna, medan en enhet som inte har någon kod inte kan låsas upp på det sättet.

Ett annat sätt att skydda sig från dylika attacker är att aktivera tvåstegs-verifiering för sitt Apple-ID. Det innebär att en inloggning till kontot från en ny enhet måste verifieras från en redan befintlig. Det hade hindrat en hackare från att få tillgång till kontot även om själva lösenordet blivit stulet. Tvåstegs-verifiering finns i dagsläget inte tillgängligt för svenska användare.

Många drabbade rapporterar via Twitter om deras belägenhet, och en tråd på Apples diskussionsforum ägnas åt problemet. Apple har inte kommenterat händelsen, men flera operatörer i Australien hänvisar sina drabbade kunder till Apples support för att få hjälp med att återfå kontrollen över sitt Icloud-konto och sina enheter.

Skriven av Jakob Nilsson
Kommentarer
11 svar

I avsnitt 27 radar Fulkultur-panelen upp en hel hög med bra tips att läsa, se på och spela under julens ledigheter.

Nu på lördag den 10:e december anordnar Geeks Gaming en spelkväll med Nintendo-tema som livesänds från Geeks lokaler i Stockholm.

I år har vår syskonsajt FZ varit ett fyrtorn för spelbevakning och glädje i hela 20 år, och detta firas med dunder och brak i kväll.

Google satsar stort på vindkraft, och meddelar att företaget kommer att använda hundra procent förnyelsebar energi från och med nästa år.

Med den sociala appen Miitomo kan du dela din julglädje med andra Nintendo-fantaster, och dessutom samla på dig rabatter på digitala Nintendo-köp.

Julglädjen fortsätter i Geeks Julkalender och bakom den sjunde luckan döljs ett paketerbjudande på en stol från Playseat för dig som tar simulatorspelen på största allvar.