В течение последних одного-двух дней несколько пользователей Mac, по-видимому, были заблокированы на своих компьютерах после того, как хакеры вошли в их учетные записи iCloud и инициировали удаленную блокировку с помощью функции «Найти iPhone».
Имея доступ к имени пользователя и паролю iCloud, функция «Найти iPhone» на iCloud.com может использоваться для «блокировки» Mac с помощью кода доступа, даже при включенной двухфакторной аутентификации, и именно это происходит здесь.
Apple позволяет пользователям получать доступ к функции «Найти iPhone» без двухфакторной аутентификации, если единственное доверенное устройство человека потеряно.
Пострадавшие пользователи, чьи учетные записи iCloud были взломаны, получают сообщения с требованием денег за код доступа для разблокировки заблокированного устройства Mac.
Имена пользователей и пароли учетных записей iCloud, затронутых этим «взломом», вероятно, были получены в результате различных утечек данных на сайтах, а не в результате взлома серверов Apple.
Пострадавшие пользователи, вероятно, использовали одни и те же адреса электронной почты, имена учетных записей и пароли для нескольких учетных записей, что позволило злоумышленникам узнать их данные iCloud.
Чтобы предотвратить подобную проблему, пользователям Apple следует изменить пароли своих Apple ID, включить двухфакторную аутентификацию и никогда не использовать один и тот же пароль дважды. Такие продукты, как 1Password, LastPass и даже iCloud Keychain от Apple, являются идеальными способами для генерации и хранения новых паролей для каждого веб-сайта.
Итак, хакер получил доступ к моей учетной записи iCloud (несмотря на двухфакторную авторизацию), пока я спал сегодня утром.
— Джейсон Каффо (@jcaffoe) 20 сентября 2017 г.
Пользователям, чьи Mac были заблокированы, необходимо связаться со службой поддержки Apple для получения помощи в удалении блокировки «Найти iPhone».
(Спасибо, Эли!)
