Hakerzy korzystający z funkcji Znajdź mój iPhone w usłudze iCloud, aby zdalnie blokować komputery Mac i żądać zapłaty okupu

Wygląda na to, że w ciągu ostatniego dnia lub dwóch kilku użytkowników komputerów Mac zostało zablokowanych na swoich komputerach po tym, jak hakerzy zalogowali się na ich konta iCloud i zainicjowali zdalną blokadę za pomocą Find My iPhone.

Mając dostęp do nazwy użytkownika i hasła użytkownika iCloud, Find My iPhone na iCloud.com może być użyty do „zablokowania” Maca hasłem nawet z włączonym uwierzytelnianiem dwuskładnikowym, i to właśnie się tutaj dzieje.

Apple umożliwia użytkownikom dostęp do Find My iPhone bez konieczności uwierzytelniania dwuskładnikowego w przypadku zaginięcia jedynego zaufanego urządzenia danej osoby.

Uwierzytelnianie dwuskładnikowe nie jest wymagane, aby uzyskać dostęp do Find My iPhone i listy urządzeń użytkownika.
Dotknięci użytkownicy, którym włamano się na ich konta iCloud, otrzymują wiadomości z żądaniem pieniędzy na hasło, aby odblokować zablokowane urządzenie Mac.

Wszyscy mój MacBook został zablokowany i zhakowany. Niech ktoś mi pomoże @jabłko @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 września 2017 r.

Poszkodowani użytkownicy prawdopodobnie używali tych samych adresów e-mail, nazw kont i haseł do wielu kont, umożliwiając osobom o złych zamiarach poznanie swoich danych iCloud.

Jeśli masz czyjś Apple ID i hasło, możesz łatwo zablokować komputer Mac kodem w Znajdź mój iPhone.
Aby zapobiec takim problemom, użytkownicy Apple powinni zmienić ich hasła Apple ID , włącz uwierzytelnianie dwuskładnikowe i nigdy nie używaj tego samego hasła dwa razy. Produkty takie jak 1Password, LastPass, a nawet własny pęk kluczy iCloud firmy Apple to idealne sposoby generowania i przechowywania nowych haseł dla każdej witryny.

Więc haker uzyskał dostęp do mojego konta iCloud (pomimo dwuskładnikowej autoryzacji), gdy spałem dziś rano. — Jason Caffoe (@jcaffoe) 20 września 2017 r.

(Dzięki Eli!)