Hakeri koji koriste iCloudovu značajku Find My iPhone za daljinsko zaključavanje Mac računala i traženje otkupnine

Čini se da je tijekom posljednja dan ili dva nekoliko korisnika Maca bilo zaključano sa svojih računala nakon što su se hakeri prijavili na njihove iCloud račune i pokrenuli daljinsko zaključavanje pomoću Find My iPhone.

Uz pristup korisničkom imenu i lozinki korisnika iClouda, Find My iPhone na iCloud.com može se koristiti za 'zaključavanje' Maca lozinkom čak i s uključenom dvofaktorskom autentifikacijom, a to se ovdje događa.

Apple omogućuje korisnicima pristup Find My iPhone bez potrebe za dvofaktorskom autentifikacijom u slučaju da je nestao jedini pouzdani uređaj osobe.

2-faktorska provjera autentičnosti nije potrebna za pristup Find My iPhone i korisničkom popisu uređaja.
Pogođeni korisnici kojima su hakirani iCloud računi primaju poruke u kojima se traži novac za lozinku za otključavanje zaključanog Mac uređaja.

Moj MacBook je zaključan i hakiran. Neka mi netko pomogne @jabuka @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16. rujna 2017

Pogođeni korisnici vjerojatno su koristili iste adrese e-pošte, nazive računa i lozinke za više računa, dopuštajući ljudima sa zlonamjernom namjerom da otkriju svoje iCloud pojedinosti.

Lako je zaključati Mac lozinkom u Find My iPhone ako imate nečiji Apple ID i lozinku.
Da bi spriječili ovakav problem, korisnici Applea trebali bi promijeniti svoje Apple ID lozinke , omogućite dvofaktorsku provjeru autentičnosti i nikada ne koristite istu lozinku dvaput. Proizvodi kao što su 1Password, LastPass, pa čak i Appleov vlastiti iCloud Keychain idealni su načini za generiranje i pohranu novih lozinki za svaku web stranicu.

Dakle, haker je dobio pristup mom iCloud računu (unatoč dvofaktorskoj autorizaciji) dok sam jutros spavao. — Jason Caffoe (@jcaffoe) 20. rujna 2017

(Hvala, Eli!)