V zadnjem dnevu ali dveh se zdi, da je bilo več uporabnikov Maca zaklenjenih iz svojih strojev, potem ko so se hekerji vpisali v njihove račune iCloud in sprožili daljinsko zaklepanje s funkcijo Find My iPhone.
Z dostopom do uporabniškega imena in gesla uporabnika iCloud lahko Find My iPhone na iCloud.com uporabite za 'zaklepanje' Maca z geslom, tudi če je vklopljeno dvofaktorsko preverjanje pristnosti, in to se tukaj dogaja.
Apple uporabnikom omogoča dostop do Find My iPhone, ne da bi zahtevali dvofaktorsko preverjanje pristnosti v primeru, da je izginila edina zaupanja vredna naprava osebe.
2-faktorska avtentikacija ni potrebna za dostop do Find My iPhone in uporabnikovega seznama naprav.
Prizadeti uporabniki, ki so jim vdrli v račune iCloud, prejemajo sporočila, v katerih zahtevajo denar za geslo za odklepanje zaklenjene naprave Mac.
Vsi moji MacBooki so bili zaklenjeni in vdrti. Naj mi nekdo pomaga @jabolko @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16. september 2017
Uporabniška imena in gesla računov iCloud, ki jih je prizadel ta 'vdor', so verjetno našli z različnimi kršitvami podatkov spletnega mesta in niso bila pridobljena z zlorabo Applovih strežnikov.
Prizadeti uporabniki so verjetno uporabljali iste e-poštne naslove, imena računov in gesla za več računov, kar je ljudem z zlonamernim namenom omogočilo, da ugotovijo svoje podrobnosti iCloud.
Mac je enostavno zakleniti z geslom v Find My iPhone, če imate nečiji Apple ID in geslo.
Da bi preprečili takšno težavo, bi morali uporabniki Apple spremenijo svoja gesla za Apple ID , omogočite dvofaktorsko preverjanje pristnosti in nikoli ne uporabite istega gesla dvakrat. Izdelki, kot so 1Password, LastPass in celo Apple-ov lasten iCloud Keychain, so idealni načini za ustvarjanje in shranjevanje novih gesel za vsako spletno mesto.
Tako je heker dobil dostop do mojega računa iCloud (kljub dvofaktorski avtorizaciji), medtem ko sem danes zjutraj spal. — Jason Caffoe (@jcaffoe) 20. september 2017
Uporabniki, ki so imeli zaklenjene računalnike Mac, se bodo morali obrniti na Apple podporo za pomoč pri odstranitvi ključavnice Find My iPhone.
(Hvala, Eli!)
Oznake: hack , Find My iPhone
Priljubljene Objave