黑客正在将用户从他们的iPhoneMacBook尽管进行了两因素身份验证,但通过利用Apple的“查找我的”功能来打开,并持有设备赎金。
为了返回与合法所有者的访问权限,网络犯罪分子要求比特币付款,这是他们首选的货币,这是由于其难以追踪的性质。
iPhone和Mac用户,当心
根据Macrumors的说法,黑客登录到用户的iCloud帐户,并远程锁定他们的iPhone和MacBook在我的服务上找到我的服务iCloud.com通过启用丢失模式。换句话说,即使两因素身份验证处于活动状态,犯罪者也只需要用户的凭据设置密码并将其锁定在设备中。
用户将事情带到了Twitter,以传播这个词,同时还可以仔细研究这种情况。
因此,当我今天早上睡着时,一个黑客获得了我iCloud帐户的访问权(尽管有两因素授权)。 - Jason Caffoe(@jcaffoe)2017年9月20日
如何保护黑客
目前,对于已经成为黑客受害者的iPhone和MacBook的iPhone和MacBook还没有简单的解决方案。用户将不得不联系Apple支持并找到修复程序,或者使用蛮力攻击进行登录和破解代码,但在此之前,他们的设备将与镇纸量一样好。
现在要避开它,最简单的方法是禁用查找我现在的功能。
首先,要关闭查找我的iPhone,请前往设置应用程序,然后转到iCloud。在那里,切换查找我的iPhone功能并输入您的Apple ID密码以将其关闭。
同时,要关闭查找我的Mac,请转到系统首选项,然后单击iCloud。之后,取消选择我的Mac。
请注意,您需要对每个设备进行此操作,因为它只会关闭所使用的设备上的服务。
另外,为了良好的衡量,请更改Apple ID密码,不要在多个位置上使用它,打开两因素身份验证,并使用独特的,难以缝制的密码代码 - 或者换句话说,请勿使用任何一个2016年最常见的密码,例如“ 123456”。
“找到我的”功能是什么?
作为进修,找到我的iPhone并找到我的Mac旨在帮助用户,当他们丢失时,找到他们的设备。
这是一项功能,可让他们锁定设备以阻止盗窃,确保其个人数据安全,甚至发送一条消息,也许可以提供有关查找器如何将其返回给所有者的详细信息。
问题是,黑客滥用了该功能如何通过了解用户的登录凭据来远程锁定设备。
