Häkkerid, kes kasutavad Macide kauglukustamiseks ja lunarahamaksete nõudmiseks iCloudi Find My iPhone funktsiooni

Viimase päeva või paari jooksul näib, et mitmed Maci kasutajad on oma masinatest välja lülitatud pärast seda, kui häkkerid logisid sisse nende iCloudi kontodele ja algatasid funktsiooni Find My iPhone abil kauglukustuse.

Juurdepääsuga iCloudi kasutaja kasutajanimele ja paroolile saab iCloud.com-i funktsiooni Find My iPhone kasutada Maci lukustamiseks pääsukoodiga isegi siis, kui kahefaktoriline autentimine on sisse lülitatud, ja see siin toimub.

Apple võimaldab kasutajatel juurdepääsu funktsioonile Find My iPhone ilma kahefaktorilist autentimist nõudmata juhuks, kui inimese ainus usaldusväärne seade on kadunud.

Funktsioonile Find My iPhone ja kasutaja seadmete loendile juurdepääsuks pole kaheastmelist autentimist vaja.
Mõjutatud kasutajad, kelle iCloudi kontod on häkitud, saavad sõnumeid, milles nõutakse raha lukustatud Maci seadme avamiseks vajaliku pääsukoodi eest.

Kõik mu MacBook on lukustatud ja häkitud. Keegi aidake mind @õun @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16. september 2017

Mõjutatud kasutajad kasutasid tõenäoliselt mitme konto jaoks samu e-posti aadresse, kontonimesid ja paroole, võimaldades pahatahtlikel inimestel oma iCloudi üksikasju välja selgitada.

Kui teil on kellegi Apple ID ja parool, on Maci lihtne lukustada pääsukoodiga funktsioonis Find My iPhone.
Sellise probleemi vältimiseks peaksid Apple'i kasutajad muuta oma Apple ID paroole , lubage kahefaktoriline autentimine ja ärge kunagi kasutage sama parooli kaks korda. Sellised tooted nagu 1Password, LastPass ja isegi Apple'i enda iCloud Keychain on ideaalsed viisid uute paroolide loomiseks ja salvestamiseks iga veebisaidi jaoks.

Seega pääses häkker minu iCloudi kontole juurde (hoolimata kahefaktorilisest autoriseerimisest), kui ma täna hommikul magasin. - Jason Caffoe (@jcaffoe) 20. september 2017

(Aitäh, Eli!)