Durant l'últim dia o dos, sembla que diversos usuaris de Mac s'han bloquejat de les seves màquines després que els pirates informàtics hagin iniciat la sessió als seus comptes d'iCloud i hagin iniciat un bloqueig remot mitjançant Find My iPhone.
Amb accés al nom d'usuari i la contrasenya d'un usuari d'iCloud, Find My iPhone a iCloud.com es pot utilitzar per 'bloquejar' un Mac amb una contrasenya fins i tot amb l'autenticació de dos factors activada, i això és el que passa aquí.
Apple permet als usuaris accedir a Find My iPhone sense requerir una autenticació de dos factors en cas que l'únic dispositiu de confiança d'una persona hagi desaparegut.
No és necessària l'autenticació de dos factors per accedir a Troba el meu iPhone i a la llista de dispositius d'un usuari.
Els usuaris afectats que han piratejat els seus comptes d'iCloud reben missatges que demanen diners per a la contrasenya per desbloquejar un dispositiu Mac bloquejat.
El meu MacBook ha estat bloquejat i piratejat. Algú m'ajudi @poma @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 de setembre de 2017
Els noms d'usuari i les contrasenyes dels comptes d'iCloud afectats per aquest 'pirateig' probablement es van trobar a través de diverses incompliments de dades del lloc i no s'han adquirit mitjançant una violació dels servidors d'Apple.
És probable que els usuaris afectats fessin servir les mateixes adreces de correu electrònic, noms de compte i contrasenyes per a diversos comptes, la qual cosa va permetre que les persones amb intencions malicioses esbrissin els seus detalls d'iCloud.
És fàcil bloquejar un Mac amb una contrasenya a Find My iPhone si teniu l'ID d'Apple i la contrasenya d'algú.
Per evitar un problema com aquest, els usuaris d'Apple haurien de fer-ho canviar les seves contrasenyes d'identificació d'Apple , activeu l'autenticació de dos factors i no utilitzeu mai la mateixa contrasenya dues vegades. Productes com 1Password, LastPass i fins i tot el clauer iCloud d'Apple són maneres ideals de generar i emmagatzemar noves contrasenyes per a tots i cadascun dels llocs web.
Així que un pirata informàtic va tenir accés al meu compte d'iCloud (malgrat l'autorització de dos factors) mentre jo estava adormit aquest matí. — Jason Caffoe (@jcaffoe) 20 de setembre de 2017
Els usuaris que tinguin els seus Mac bloquejats hauran de posar-se en contacte amb l'assistència d'Apple per obtenir ajuda per eliminar el bloqueig de Troba el meu iPhone.
(Gràcies, Eli!)
Etiquetes: piratejar , Troba el meu iPhone
Entrades Populars