במהלך היממה או היומיים האחרונים, נראה כי מספר משתמשי Mac ננעלו מחוץ למכונות שלהם לאחר שהאקרים נכנסו לחשבונות ה-iCloud שלהם ויזמו נעילה מרחוק באמצעות Find My iPhone.
עם גישה לשם משתמש וסיסמה של משתמש iCloud, ניתן להשתמש ב-Find My iPhone ב-iCloud.com כדי 'לנעול' מחשב מק עם קוד סיסמה אפילו עם אימות דו-שלבי מופעל, וזה מה שקורה כאן.
אפל מאפשרת למשתמשים לגשת ל- Find My iPhone מבלי לדרוש אימות דו-שלבי למקרה שהמכשיר המהימן היחיד של אדם נעלם.
לא נדרש אימות דו-שלבי כדי לגשת ל- Find My iPhone ולרשימת המכשירים של משתמש.
משתמשים מושפעים שנפרצו לחשבונות iCloud שלהם מקבלים הודעות הדורשות כסף עבור קוד הגישה לפתיחת נעילת מכשיר Mac נעול.
כל ה-MacBook שלי ננעל ונפרץ. שמישהו יעזור לי @תפוח עץ @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 בספטמבר 2017
שמות המשתמש והסיסמאות של חשבונות iCloud שהושפעו מ'פריצה' זו נמצאו ככל הנראה באמצעות הפרות מידע שונות באתר ולא נרכשו באמצעות הפרה של השרתים של אפל.
משתמשים מושפעים ככל הנראה השתמשו באותן כתובות דואר אלקטרוני, שמות חשבונות וסיסמאות עבור מספר חשבונות, מה שאפשר לאנשים עם כוונת זדון להבין את פרטי ה-iCloud שלהם.
קל לנעול Mac עם קוד סיסמה ב- Find My iPhone אם יש לך מזהה אפל וסיסמה של מישהו.
כדי למנוע בעיה כזו, משתמשי אפל צריכים לשנות את סיסמאות Apple ID שלהם , אפשר אימות דו-גורמי, ולעולם אל תשתמש באותה סיסמה פעמיים. מוצרים כמו 1Password, LastPass, ואפילו מחזיק מפתחות iCloud של אפל משלה, הם דרכים אידיאליות ליצור ולאחסן סיסמאות חדשות עבור כל אתר ואתר.
אז האקר השיג גישה לחשבון ה-iCloud שלי (למרות אישור דו-גורמי) בזמן שישנתי הבוקר. - Jason Caffoe (@jcaffoe) 20 בספטמבר 2017
משתמשים שמכשירי ה-Mac שלהם ננעלו יצטרכו ליצור קשר עם התמיכה של אפל כדי לקבל סיוע בהסרת הנעילה של Find My iPhone.
(תודה אלי!)
תגיות: פריצה , מצא את האייפון שלי
רשום פופולרי