Hekerji, ki uporabljajo funkcijo Find My iPhone v iCloudu za oddaljeno zaklepanje računalnikov Mac in zahtevajo plačila odkupnine

V zadnjem dnevu ali dveh se zdi, da je bilo več uporabnikov Maca zaklenjenih iz svojih strojev, potem ko so se hekerji vpisali v njihove račune iCloud in sprožili daljinsko zaklepanje s funkcijo Find My iPhone.

Z dostopom do uporabniškega imena in gesla uporabnika iCloud lahko Find My iPhone na iCloud.com uporabite za 'zaklepanje' Maca z geslom, tudi če je vklopljeno dvofaktorsko preverjanje pristnosti, in to se tukaj dogaja.

Apple uporabnikom omogoča dostop do Find My iPhone, ne da bi zahtevali dvofaktorsko preverjanje pristnosti v primeru, da je izginila edina zaupanja vredna naprava osebe.

2-faktorska avtentikacija ni potrebna za dostop do Find My iPhone in uporabnikovega seznama naprav.
Prizadeti uporabniki, ki so jim vdrli v račune iCloud, prejemajo sporočila, v katerih zahtevajo denar za geslo za odklepanje zaklenjene naprave Mac.

Vsi moji MacBooki so bili zaklenjeni in vdrti. Naj mi nekdo pomaga @jabolko @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16. september 2017

Prizadeti uporabniki so verjetno uporabljali iste e-poštne naslove, imena računov in gesla za več računov, kar je ljudem z zlonamernim namenom omogočilo, da ugotovijo svoje podrobnosti iCloud.

Mac je enostavno zakleniti z geslom v Find My iPhone, če imate nečiji Apple ID in geslo.
Da bi preprečili takšno težavo, bi morali uporabniki Apple spremenijo svoja gesla za Apple ID , omogočite dvofaktorsko preverjanje pristnosti in nikoli ne uporabite istega gesla dvakrat. Izdelki, kot so 1Password, LastPass in celo Apple-ov lasten iCloud Keychain, so idealni načini za ustvarjanje in shranjevanje novih gesel za vsako spletno mesto.

Tako je heker dobil dostop do mojega računa iCloud (kljub dvofaktorski avtorizaciji), medtem ko sem danes zjutraj spal. — Jason Caffoe (@jcaffoe) 20. september 2017

(Hvala, Eli!)