Negli ultimi giorni o due, diversi utenti Mac sembrano essere stati bloccati dai loro computer dopo che gli hacker hanno effettuato l'accesso ai loro account iCloud e hanno avviato un blocco remoto utilizzando Trova il mio iPhone.
Con l'accesso al nome utente e alla password di un utente iCloud, Trova il mio iPhone su iCloud.com può essere utilizzato per 'bloccare' un Mac con un passcode anche con l'autenticazione a due fattori attivata, ed è quello che sta succedendo qui.
Apple consente agli utenti di accedere a Trova il mio iPhone senza richiedere l'autenticazione a due fattori nel caso in cui l'unico dispositivo fidato di una persona sia scomparso.
Autenticazione a 2 fattori non richiesta per accedere a Trova il mio iPhone e all'elenco di dispositivi di un utente.
Gli utenti interessati a cui è stato violato il proprio account iCloud stanno ricevendo messaggi che richiedono denaro per il passcode per sbloccare un dispositivo Mac bloccato.
Il mio MacBook è stato bloccato e hackerato. Qualcuno mi aiuti @Mela @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 settembre 2017
I nomi utente e le password degli account iCloud interessati da questo 'hack' sono stati probabilmente trovati attraverso varie violazioni dei dati del sito e non sono stati acquisiti attraverso una violazione dei server di Apple.
Gli utenti interessati probabilmente hanno utilizzato gli stessi indirizzi e-mail, nomi di account e password per più account, consentendo alle persone con intenti dannosi di scoprire i propri dettagli iCloud.
È facile bloccare un Mac con un passcode in Trova il mio iPhone se hai l'ID Apple e la password di qualcuno.
Per prevenire un problema come questo, gli utenti Apple dovrebbero cambiare le password dell'ID Apple , abilitare l'autenticazione a due fattori e non utilizzare mai la stessa password due volte. Prodotti come 1Password, LastPass e persino il portachiavi iCloud di Apple sono modi ideali per generare e archiviare nuove password per ogni sito web.
Quindi un hacker ha ottenuto l'accesso al mio account iCloud (nonostante l'autorizzazione a due fattori) mentre dormivo stamattina. — Jason Caffoe (@jcaffoe) 20 settembre 2017
Gli utenti che hanno bloccato i propri Mac dovranno contattare il supporto Apple per ricevere assistenza nella rimozione del blocco Trova il mio iPhone.
(Grazie, Eli!)
Tag: hack , Trova il mio iPhone
Messaggi Popolari