‍

‍‍根据《悉尼先驱晨报》的报道：在刚刚过去的5月27日一天内有大量在澳大利亚的 iPhone、iPad 以及 Mac 设备遭到黑客远程锁定，并向索要50-100美元的”赎金”才肯交回控制权。‍‍‍

‍

‍‍‍‍‍‍‍‍很多人一觉醒来发现自己的手机被锁定了，上面显示：你的设备已经被Oleg Pliss黑了，想要解锁的话请给[email protected]账户转账100美元(也有50美元的)。也有一些报道中说是转给[email protected]这个账号。

不知所措的同学们纷纷在twitter上吐槽。‍‍‍‍‍‍‍‍

‍‍

‍‍‍‍‍‍‍‍‍‍‍‍‍‍这次的攻击是黑客通过icloud的Find My iPhone 服务将设备锁定。目前来看黑客应该是获得了大量icloud账户的控制权而不是逐个攻击单个设备。‍‍‍‍‍‍‍‍‍‍‍‍‍‍对于黑客的攻击手法大家也是众说纷纭。看起来很像是通过撞库或者暴力猜解弱密码账号之类的攻击获得了部分使用弱密码的icloud账号。对于撞库攻击的危害和预防，可以参考Freebuf的‍‍深度解读。苹果公司随后发表‍‍声明称：‍‍‍‍‍‍‍‍苹果是一家非常注重安全的公司，icloud并没有被黑客攻破。并建议被这次事件影响的用户立刻修改自己的密码。‍‍‍‍‍‍

‍

‍‍这次事件中有意思的是Paypal发言人称黑客提供的paypal账号是不存在的。已经转给这个账号的钱随后会退回原账户。而黑客提供的名字"Oleg Pliss"显然不是自己真实的名字，但是在现实中，"Oleg Pliss"是Oracle一位非常著名的软件工程师。‍‍

via  http://www.net-security.org