黑客正在將用戶從他們的iPhoneMacBook儘管進行了兩因素身份驗證,但通過利用Apple的“查找我的”功能來打開,並持有設備贖金。
為了返回與合法所有者的訪問權限,網絡犯罪分子要求比特幣付款,這是他們首選的貨幣,這是由於其難以追踪的性質。
iPhone和Mac用戶,當心
根據Macrumors的說法,黑客登錄到用戶的iCloud帳戶,並遠程鎖定他們的iPhone和MacBook在我的服務上找到我的服務iCloud.com通過啟用丟失模式。換句話說,即使兩因素身份驗證處於活動狀態,犯罪者也只需要用戶的憑據設置密碼並將其鎖定在設備中。
用戶將事情帶到了Twitter,以傳播這個詞,同時還可以仔細研究這種情況。
因此,當我今天早上睡著時,一個黑客獲得了我iCloud帳戶的訪問權(儘管有兩因素授權)。 - Jason Caffoe(@jcaffoe)2017年9月20日
如何保護黑客
目前,對於已經成為黑客受害者的iPhone和MacBook的iPhone和MacBook還沒有簡單的解決方案。用戶將不得不聯繫Apple支持並找到修復程序,或者使用蠻力攻擊進行登錄和破解代碼,但在此之前,他們的設備將與鎮紙量一樣好。
現在要避開它,最簡單的方法是禁用查找我現在的功能。
首先,要關閉查找我的iPhone,請前往設置應用程序,然後轉到iCloud。在那裡,切換查找我的iPhone功能並輸入您的Apple ID密碼以將其關閉。
同時,要關閉查找我的Mac,請轉到系統首選項,然後單擊iCloud。之後,取消選擇我的Mac。
請注意,您需要對每個設備進行此操作,因為它只會關閉所使用的設備上的服務。
另外,為了良好的衡量,請更改Apple ID密碼,不要在多個位置上使用它,打開兩因素身份驗證,並使用獨特的,難以縫製的密碼代碼 - 或者換句話說,請勿使用任何一個2016年最常見的密碼,例如“ 123456”。
“找到我的”功能是什麼?
作為進修,找到我的iPhone並找到我的Mac旨在幫助用戶,當他們丟失時,找到他們的設備。
這是一項功能,可讓他們鎖定設備以阻止盜竊,確保其個人數據安全,甚至發送一條消息,也許可以提供有關查找器如何將其返回給所有者的詳細信息。
問題是,黑客濫用了該功能如何通過了解用戶的登錄憑據來遠程鎖定設備。
