Penggodam Menggunakan Ciri Cari iPhone Saya iCloud untuk Mengunci Mac dari Jauh dan Menuntut Pembayaran Tebusan

Sepanjang atau dua hari terakhir, beberapa pengguna Mac nampaknya telah dikunci daripada mesin mereka selepas penggodam melog masuk ke akaun iCloud mereka dan memulakan kunci jauh menggunakan Cari iPhone Saya.

Dengan akses kepada nama pengguna dan kata laluan pengguna iCloud, Cari iPhone Saya di iCloud.com boleh digunakan untuk 'mengunci' Mac dengan kod laluan walaupun dengan pengesahan dua faktor dihidupkan, dan itulah yang berlaku di sini.

Apple membenarkan pengguna mengakses Cari iPhone Saya tanpa memerlukan pengesahan dua faktor sekiranya satu-satunya peranti dipercayai seseorang telah hilang.

Pengesahan 2 faktor tidak diperlukan untuk mengakses Cari iPhone Saya dan senarai peranti pengguna.
Pengguna terjejas yang telah menggodam akaun iCloud mereka menerima mesej yang menuntut wang untuk kod laluan untuk membuka kunci peranti Mac yang terkunci.

Anda semua MacBook saya telah dikunci dan digodam. Seseorang tolong saya @epal @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 September 2017

Pengguna yang terjejas mungkin menggunakan alamat e-mel, nama akaun dan kata laluan yang sama untuk berbilang akaun, membenarkan orang yang mempunyai niat jahat untuk mengetahui butiran iCloud mereka.

Mudah untuk mengunci Mac dengan kod laluan dalam Cari iPhone Saya jika anda mempunyai ID Apple dan kata laluan seseorang.
Untuk mengelakkan isu seperti ini, pengguna Apple harus menukar kata laluan Apple ID mereka , dayakan pengesahan dua faktor, dan jangan sekali-kali menggunakan kata laluan yang sama dua kali. Produk seperti 1Password, LastPass, dan juga Rantai Kunci iCloud Apple sendiri adalah cara yang ideal untuk menjana dan menyimpan kata laluan baharu untuk setiap tapak web.

Jadi seorang penggodam mendapat akses ke akaun iCloud saya (walaupun kebenaran dua faktor) semasa saya tidur pagi ini. — Jason Caffoe (@jcaffoe) 20 September 2017

(Terima kasih, Eli!)