Током последњих дан или два, чини се да је неколико корисника Мац-а било закључано са својих машина након што су се хакери пријавили на њихове иЦлоуд налоге и покренули даљинско закључавање користећи Финд Ми иПхоне.
Са приступом корисничком имену и лозинки корисника иЦлоуд-а, Финд Ми иПхоне на иЦлоуд.цом може да се користи за „закључавање“ Мац-а помоћу лозинке чак и са укљученом двофакторском аутентификацијом, а то је оно што се овде дешава.
Аппле омогућава корисницима да приступе Финд Ми иПхоне без потребе за двофакторском аутентификацијом у случају да је нестао једини поуздани уређај особе.
2-факторска аутентификација није потребна за приступ Финд Ми иПхоне и листи уређаја корисника.
Погођени корисници којима су хаковани иЦлоуд налози примају поруке у којима се тражи новац за лозинку за откључавање закључаног Мац уређаја.
Сви моји МацБоок су закључани и хаковани. Неко да ми помогне @аппле @АпплеСуппорт пиц.твиттер.цом/БЕ110ТМгСв - Јован (@бунандсомесауце) 16. септембра 2017. године
Корисничка имена и лозинке иЦлоуд налога на које је утицао овај 'хак' вероватно су пронађени кроз разне повреде података на сајту и нису стечене путем провале Аппле-ових сервера.
Погођени корисници су вероватно користили исте адресе е-поште, имена налога и лозинке за више налога, омогућавајући људима са злонамерним намерама да сазнају своје иЦлоуд детаље.
Лако је закључати Мац помоћу лозинке у Финд Ми иПхоне ако имате нечији Аппле ИД и лозинку.
Да би спречили овакав проблем, корисници Аппле-а би требали промените своје Аппле ИД лозинке , омогућите двофакторску аутентификацију и никада не користите исту лозинку двапут. Производи као што су 1Пассворд, ЛастПасс, па чак и Аппле-ов сопствени иЦлоуд Кеицхаин су идеални начини за генерисање и чување нових лозинки за сваку веб локацију.
Дакле, хакер је добио приступ мом иЦлоуд налогу (упркос ауторизацији са два фактора) док сам спавао јутрос. — Џејсон Кафо (@јцаффое) 20. септембра 2017. године
Корисници којима су Мац рачунари закључани мораће да ступе у контакт са Аппле подршком за помоћ при уклањању закључавања Финд Ми иПхоне.
(Хвала, Ели!)
Ознаке: хак , Финд Ми иПхоне
Популар Постс