Hakkerit käyttävät iCloudin Find My iPhone -ominaisuutta Mac-tietokoneiden etälukitsemiseen ja lunastusmaksujen vaatimiseen

Viimeisen parin päivän aikana useat Mac-käyttäjät näyttävät olleen lukittuina koneistaan ​​sen jälkeen, kun hakkerit kirjautuivat heidän iCloud-tileilleen ja aloittivat etälukituksen Find My iPhone -toiminnolla.

iCloud-käyttäjän käyttäjätunnuksen ja salasanan avulla Find My iPhone -sovelluksella iCloud.comissa voidaan 'lukkia' Mac salasanalla, vaikka kaksivaiheinen todennus olisi käytössä, ja niin täällä tapahtuu.

Apple antaa käyttäjille mahdollisuuden käyttää Find My iPhone -palvelua ilman kaksivaiheista todennusta, jos henkilön ainoa luotettava laite on kadonnut.

2-vaiheista todennusta ei tarvita Find My iPhone -sovelluksen ja käyttäjän laiteluettelon käyttämiseen.
Asianomaiset käyttäjät, joiden iCloud-tilit on hakkeroitu, saavat viestejä, joissa vaaditaan rahaa pääsykoodiin lukitun Mac-laitteen lukituksen avaamiseksi.

Kaikki MacBookini on lukittu ja hakkeroitu. Joku auttaa minua @omena @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16. syyskuuta 2017

Asianomaiset käyttäjät käyttivät todennäköisesti samoja sähköpostiosoitteita, tilinimiä ja salasanoja useille tileille, mikä antoi pahantahtoisille käyttäjille mahdollisuuden selvittää iCloud-tietonsa.

Mac on helppo lukita pääsykoodilla Find My iPhone -sovelluksessa, jos sinulla on jonkun Apple ID ja salasana.
Applen käyttäjien tulisi estää tällaiset ongelmat vaihtaa Apple ID -salasanansa , ota kaksivaiheinen todennus käyttöön äläkä koskaan käytä samaa salasanaa kahdesti. Tuotteet, kuten 1Password, LastPass ja jopa Applen oma iCloud Keychain, ovat ihanteellisia tapoja luoda ja tallentaa uusia salasanoja jokaiselle verkkosivustolle.

Joten hakkeri pääsi iCloud-tililleni (kaksivaiheisesta valtuutuksesta huolimatta), kun olin nukkumassa tänä aamuna. - Jason Caffoe (@jcaffoe) 20. syyskuuta 2017

(Kiitos, Eli!)