黑客使用iCloud查找我的iPhone功能來(lái)遠(yuǎn)程鎖定Mac 并索要贖金

責(zé)任編輯:editor004

2017-09-21 11:23:01

摘自:cnBeta.COM

蘋果允許用戶在不需要雙因素身份驗(yàn)證的情況下訪問(wèn)查找我的iPhone功能,以防個(gè)人唯一受信任的設(shè)備丟失。受影響的用戶可能對(duì)多個(gè)帳戶使用相同的電子郵件地址

據(jù)外媒報(bào)道,在過(guò)去幾天內(nèi),一些Mac用戶發(fā)現(xiàn)他們的設(shè)備似乎被鎖定了。黑客登陸他們的iCloud 賬戶,并使用查找我的iPhone功能對(duì)他們的Mac進(jìn)行遠(yuǎn)程鎖定。黑客利用獲取的用戶名和密碼登陸 iCloud.com,通過(guò)查找我的iPhone 功能可以直接遠(yuǎn)程“鎖定”賬戶綁定的 Mac,即使雙重身份驗(yàn)證已經(jīng)啟用。

maclockedfindmyiphone-800x600.jpg

蘋果允許用戶在不需要雙因素身份驗(yàn)證的情況下訪問(wèn)查找我的iPhone功能,以防個(gè)人唯一受信任的設(shè)備丟失。

2faicloud-800x557.jpg

此次受影響的iCloud帳戶的用戶名和密碼可能是通過(guò)各種站點(diǎn)數(shù)據(jù)泄露被發(fā)現(xiàn)的,并沒有通過(guò)入侵蘋果服務(wù)器獲得。

F2E5~JVML3S[NK{%UBZDZAL.png

lockmacfindmyiphone.jpg

受影響的用戶可能對(duì)多個(gè)帳戶使用相同的電子郵件地址,帳戶名稱和密碼,從而允許具有惡意意圖的黑客找出其iCloud詳細(xì)信息。

為了防止這樣的問(wèn)題,Apple用戶應(yīng)該更改其Apple ID密碼,啟用雙因素身份驗(yàn)證,并且在不同的網(wǎng)站使用不同的密碼。像1Password,LastPass,甚至蘋果自己的iCloud Keychain這樣的產(chǎn)品是為每個(gè)網(wǎng)站生成和存儲(chǔ)新密碼的理想方式。

ID{QQ@B7ZIL6{1DEL669N(C.png

  Mac電腦被鎖定的用戶需要與蘋果技術(shù)支持取得聯(lián)系來(lái)尋求幫助。

訪問(wèn):

蘋果在線商店(中國(guó))

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)