Häkkerid kasutavad funktsiooni Leia minu iPhone, et Mac-i kaugjuhitavalt blokeerida ja makse nõuda

Viimase kahe päeva jooksul on mõned Maci kasutajad kogenud midagi mitte eriti meeldivat: nende arvutis on häkkerite poolt eemalt blokeeritud.

Põhineb MacRumors, kasutavad pahatahtlikud tegurid juurdepääsu iCloudi veebisaidile Otsi minu iPhone'ist (Leia minu iPhone) millele pääseb juurde ka siis, kui kahefaktoriline autentimine on lubatud, nagu on näidatud allpool:

Kahefaktoriline autentimine iCloudi veebisaidil

Apple jätab selle valiku lehele, kui inimesel on ainult üks seade ja ta kaotab selle või varastab selle; sel juhul pole muidugi autentimist võimalik.

Probleem on selles, et kui halb inimene teab kellegi kasutajanime ja parooli, näevad nad kõiki oma seadmeid iCloud.comi suvandi Leia minu iPhone kaudu, blokeerides hõlpsalt (parooliga) mis tahes seadme.

Pärast blokaadi tegemist küsisid häkkerid raha, et lunaraha saaks teha. Alloleval pildil näete, et kurjategija taotles 50 dollari saatmist konkreetsele aadressile, ja ütles, et alles pärast tasumist saatke parool ohvri e-posti aadressile.

Poisid, mu MacBook on lukus ja häkkinud. Keegi aitab mind @apple @AppleSupport

Ehk siis võiksite küsida: kuidas nad saavad kasutajanimesid ja paroole? Kas Apple'i serveritega on probleeme? Tegelikult ei: hüpotees, et mõjutatud isikud kasutavad sama parooli nii iCloudis kui ka muudel saitidel, mis (jah, see) rikub andmeid.

Kasutajad, kellel on Maci lukustatud, peavad võtme kustutamiseks oma masina kustutama või varukoopiast taastama. Kogu protsessi abistamiseks võite võtta ühendust Apple'i toega.

Nii et keegi ei saaks teie aadlikke ära kasutada, pidage meeles, et teil on maksimaalne turvatase: lubage kahefaktoriline autentimine ja ärge kunagi kasutage sama parooli kahel või enamal erineval teenusel. Kui leiate, et see on keeruline ülesanne, saavad paroolide haldurid, näiteks 1Password ja LastPass, teid kindlasti aidata. Kui teil seda veel pole ja te ei tea, kuidas seda valida, võib see võrdlus anda teile ideid.