През последните ден или два изглежда, че няколко потребители на Mac са били заключени от машините си, след като хакери влязоха в техните iCloud акаунти и започнаха отдалечено заключване с помощта на Find My iPhone.
С достъп до потребителско име и парола на потребител на iCloud, Find My iPhone на iCloud.com може да се използва за „заключване“ на Mac с парола дори при включена двуфакторна автентификация и това се случва тук.
Apple позволява на потребителите да имат достъп до Find My iPhone, без да изискват двуфакторна автентификация, в случай че единственото доверено устройство на дадено лице е изчезнало.
2-факторното удостоверяване не се изисква за достъп до Find My iPhone и списъка с устройства на потребителя.
Засегнатите потребители, чиито акаунти в iCloud са били хакнати, получават съобщения с искане за пари за паролата за отключване на заключено Mac устройство.
Всичките ми MacBook бяха заключени и хакнати. Някой да ми помогне @ябълка @AppleSupport pic.twitter.com/BE110TMgSv - Йован (@bunandsomesauce) 16 септември 2017 г
Потребителските имена и паролите на акаунтите в iCloud, засегнати от този „хак“, вероятно са открити чрез различни пробиви на данни на сайта и не са придобити чрез пробив в сървърите на Apple.
Засегнатите потребители вероятно са използвали едни и същи имейл адреси, имена на акаунти и пароли за множество акаунти, което позволява на хора със злонамерени намерения да разберат техните подробности за iCloud.
Лесно е да заключите Mac с парола в Find My iPhone, ако имате нечий Apple ID и парола.
За да предотвратят подобен проблем, потребителите на Apple трябва променят паролите си за Apple ID , активирайте двуфакторно удостоверяване и никога не използвайте една и съща парола два пъти. Продукти като 1Password, LastPass и дори собствения iCloud Keychain на Apple са идеални начини за генериране и съхраняване на нови пароли за всеки уебсайт.
Така хакер получи достъп до моя iCloud акаунт (въпреки двуфакторното оторизиране), докато спях тази сутрин. — Джейсън Кафо (@jcaffoe) 20 септември 2017 г
Потребителите, чиито Mac са били заключени, ще трябва да се свържат с поддръжката на Apple за съдействие при премахването на заключването Find My iPhone.
(Благодаря, Ели!)
Етикети: хак , Намери моя iPhone
Популярни Публикации