Hackere som bruker iClouds Finn min iPhone-funksjon for å eksternt låse Mac-er og kreve løsepenger

I løpet av de siste dagene eller to, ser det ut til at flere Mac-brukere har blitt låst ute av maskinene sine etter at hackere logget på iCloud-kontoene deres og startet en ekstern lås ved hjelp av Finn min iPhone.

Med tilgang til en iCloud-brukers brukernavn og passord kan Find My iPhone på iCloud.com brukes til å 'låse' en Mac med et passord selv med tofaktorautentisering slått på, og det er det som skjer her.

Apple lar brukere få tilgang til Finn min iPhone uten å kreve tofaktorautentisering i tilfelle en persons eneste pålitelige enhet er borte.

2-faktor autentisering er ikke nødvendig for å få tilgang til Finn min iPhone og en brukers liste over enheter.
Berørte brukere som har fått sine iCloud-kontoer hacket, mottar meldinger som krever penger for passordet for å låse opp en låst Mac-enhet.

Dere har blitt låst og hacket. Noen hjelp meg @eple @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16. september 2017

Berørte brukere brukte sannsynligvis de samme e-postadressene, kontonavnene og passordene for flere kontoer, slik at personer med ondsinnede hensikter kunne finne ut iCloud-detaljene deres.

Det er enkelt å låse en Mac med et passord i Finn min iPhone hvis du har noens Apple-ID og passord.
For å forhindre et problem som dette, bør Apple-brukere endre deres Apple ID-passord , aktiver tofaktorautentisering, og bruk aldri det samme passordet to ganger. Produkter som 1Password, LastPass og til og med Apples egen iCloud-nøkkelring er ideelle måter å generere og lagre nye passord for hvert eneste nettsted.

Så en hacker fikk tilgang til iCloud-kontoen min (til tross for tofaktorautorisasjon) mens jeg sov i morges. — Jason Caffoe (@jcaffoe) 20. september 2017

(Takk, Eli!)