Τις τελευταίες δύο ημέρες, αρκετοί χρήστες Mac φαίνεται να έχουν κλειδωθεί έξω από τα μηχανήματα τους, αφού οι χάκερ συνδέθηκαν στους λογαριασμούς τους στο iCloud και ξεκίνησαν ένα απομακρυσμένο κλείδωμα χρησιμοποιώντας το Find My iPhone.
Με πρόσβαση στο όνομα χρήστη και τον κωδικό πρόσβασης ενός χρήστη iCloud, το Find My iPhone στο iCloud.com μπορεί να χρησιμοποιηθεί για το «κλείδωμα» ενός Mac με κωδικό πρόσβασης ακόμη και με ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων, και αυτό συμβαίνει εδώ.
Η Apple επιτρέπει στους χρήστες να έχουν πρόσβαση στο Find My iPhone χωρίς να απαιτείται έλεγχος ταυτότητας δύο παραγόντων σε περίπτωση που η μοναδική αξιόπιστη συσκευή κάποιου έχει χαθεί.
Δεν απαιτείται έλεγχος ταυτότητας 2 παραγόντων για την πρόσβαση στο Find My iPhone και στη λίστα συσκευών ενός χρήστη.
Οι επηρεαζόμενοι χρήστες που έχουν παραβιάσει τους λογαριασμούς τους iCloud λαμβάνουν μηνύματα που ζητούν χρήματα για τον κωδικό πρόσβασης για να ξεκλειδώσουν μια κλειδωμένη συσκευή Mac.
Όλα τα MacBook μου έχουν κλειδωθεί και χακαριστεί. Κάποιος να με βοηθήσει @μήλο @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 Σεπτεμβρίου 2017
Τα ονόματα χρήστη και οι κωδικοί πρόσβασης των λογαριασμών iCloud που επηρεάστηκαν από αυτό το «hack» πιθανότατα βρέθηκαν μέσω διαφόρων παραβιάσεων δεδομένων ιστότοπου και δεν έχουν αποκτηθεί μέσω παραβίασης των διακομιστών της Apple.
Οι επηρεαζόμενοι χρήστες πιθανότατα χρησιμοποίησαν τις ίδιες διευθύνσεις email, ονόματα λογαριασμών και κωδικούς πρόσβασης για πολλούς λογαριασμούς, επιτρέποντας σε άτομα με κακόβουλη πρόθεση να καταλάβουν τα στοιχεία iCloud τους.
Είναι εύκολο να κλειδώσετε ένα Mac με κωδικό πρόσβασης στο Find My iPhone, εάν έχετε το Apple ID και τον κωδικό πρόσβασης κάποιου.
Για να αποφευχθεί ένα τέτοιο ζήτημα, οι χρήστες της Apple θα πρέπει αλλάξουν τους κωδικούς πρόσβασης Apple ID τους , ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων και μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης δύο φορές. Προϊόντα όπως το 1Password, το LastPass, ακόμη και το iCloud Keychain της Apple είναι ιδανικοί τρόποι δημιουργίας και αποθήκευσης νέων κωδικών πρόσβασης για κάθε ιστότοπο.
Έτσι, ένας χάκερ απέκτησε πρόσβαση στον λογαριασμό μου στο iCloud (παρά την εξουσιοδότηση δύο παραγόντων) ενώ κοιμόμουν σήμερα το πρωί. — Jason Caffoe (@jcaffoe) 20 Σεπτεμβρίου 2017
Οι χρήστες που έχουν κλειδώσει τα Mac τους θα πρέπει να επικοινωνήσουν με την Υποστήριξη της Apple για βοήθεια σχετικά με την κατάργηση του κλειδώματος Find My iPhone.
(Ευχαριστώ, Έλι!)
Ετικέτες: hack , Find My iPhone
Δημοφιλείς Αναρτήσεις