导语:近日,外媒报道称,一些Mac用户发现在黑客登陆他们的iCloud 账户,并使用“查找我的iPhone”功能对他们的Mac发起了一个远程锁定后,他们的设备似乎真的被成功锁定了。

近日,外媒报道称,一些Mac用户发现在黑客登陆他们的iCloud 账户,并使用“查找我的iPhone”功能对他们的Mac发起了一个远程锁定后,他们的设备似乎真的被成功锁定了。

黑客通过访问iCloud用户的用户名和密码,在iCloud.com上通过“查找我的iPhone”功能可以直接远程“锁定”用户账户绑定的Mac,即便是启用了双因素身份验证也无效。

1b6da1981e3d216.png

苹果允许用户在不需要双因素身份验证的情况下,访问“查找我的iPhone”功能,以防个人唯一受信任的设备丢失。

 2faicloud-800x557.jpg

【无需双因素身份验证就可以访问“查找我的iPhone”】

目前,一些iCloud账户遭到黑客入侵的受害者表示,自己已经收到攻击者发送的勒索通知:要求受害者支付赎金来获取解锁MAC设备的密码。

5f403a551974c7d.png

【勒索通知:支付0.01比特币(约50美元)即可解锁设备】

据悉,此次受影响的iCloud帐户的用户名和密码可能是通过各种站点数据泄露被发现的,并不是通过入侵苹果服务器获得的。

受影响的用户可能在多个帐户中使用了相同的电子邮件地址、帐户名称以及密码,从而允许具有恶意目的的攻击者找出关于其iCloud账户的详细信息。

 lockmacfindmyiphone.jpg

【如果你掌握了某人的Apple ID和密码,就可以轻松地在“寻找我的iPhone”功能中通过密码锁定MAC设备】

为了防止这样的问题再次发生,我们建议Apple用户应该尽快更改其Apple ID密码,启用双因素身份验证,并且不要在不同的网站或账户使用相同的密码。使用1Password、LastPass,甚至是苹果自带的iCloud Keychain等密码管理软件是用户生成和存储密码最理想的方式。

最后提醒以下,那些Mac设备已经被锁定的用户可以与苹果技术支持部门联系解锁,切勿支付勒索者赎金。 

源链接

Hacking more

...