Хакери који користе иЦлоуд-ову функцију Финд Ми иПхоне за даљинско закључавање Мац рачунара и тражење откупнине

Током последњих дан или два, чини се да је неколико корисника Мац-а било закључано са својих машина након што су се хакери пријавили на њихове иЦлоуд налоге и покренули даљинско закључавање користећи Финд Ми иПхоне.

Са приступом корисничком имену и лозинки корисника иЦлоуд-а, Финд Ми иПхоне на иЦлоуд.цом може да се користи за „закључавање“ Мац-а помоћу лозинке чак и са укљученом двофакторском аутентификацијом, а то је оно што се овде дешава.

Аппле омогућава корисницима да приступе Финд Ми иПхоне без потребе за двофакторском аутентификацијом у случају да је нестао једини поуздани уређај особе.

2-факторска аутентификација није потребна за приступ Финд Ми иПхоне и листи уређаја корисника.
Погођени корисници којима су хаковани иЦлоуд налози примају поруке у којима се тражи новац за лозинку за откључавање закључаног Мац уређаја.

Сви моји МацБоок су закључани и хаковани. Неко да ми помогне @аппле @АпплеСуппорт пиц.твиттер.цом/БЕ110ТМгСв - Јован (@бунандсомесауце) 16. септембра 2017. године

Погођени корисници су вероватно користили исте адресе е-поште, имена налога и лозинке за више налога, омогућавајући људима са злонамерним намерама да сазнају своје иЦлоуд детаље.

Лако је закључати Мац помоћу лозинке у Финд Ми иПхоне ако имате нечији Аппле ИД и лозинку.
Да би спречили овакав проблем, корисници Аппле-а би требали промените своје Аппле ИД лозинке , омогућите двофакторску аутентификацију и никада не користите исту лозинку двапут. Производи као што су 1Пассворд, ЛастПасс, па чак и Аппле-ов сопствени иЦлоуд Кеицхаин су идеални начини за генерисање и чување нових лозинки за сваку веб локацију.

Дакле, хакер је добио приступ мом иЦлоуд налогу (упркос ауторизацији са два фактора) док сам спавао јутрос. — Џејсон Кафо (@јцаффое) 20. септембра 2017. године

(Хвала, Ели!)