據(jù)外媒報(bào)道,在過(guò)去幾天內(nèi),一些Mac用戶發(fā)現(xiàn)他們的設(shè)備似乎被鎖定了。黑客登陸他們的iCloud 賬戶,并使用查找我的iPhone功能對(duì)他們的Mac進(jìn)行遠(yuǎn)程鎖定。黑客利用獲取的用戶名和密碼登陸 iCloud.com,通過(guò)查找我的iPhone 功能可以直接遠(yuǎn)程“鎖定”賬戶綁定的 Mac,即使雙重身份驗(yàn)證已經(jīng)啟用。
蘋果允許用戶在不需要雙因素身份驗(yàn)證的情況下訪問(wèn)查找我的iPhone功能,以防個(gè)人唯一受信任的設(shè)備丟失。
此次受影響的iCloud帳戶的用戶名和密碼可能是通過(guò)各種站點(diǎn)數(shù)據(jù)泄露被發(fā)現(xiàn)的,并沒有通過(guò)入侵蘋果服務(wù)器獲得。
受影響的用戶可能對(duì)多個(gè)帳戶使用相同的電子郵件地址,帳戶名稱和密碼,從而允許具有惡意意圖的黑客找出其iCloud詳細(xì)信息。
為了防止這樣的問(wèn)題,Apple用戶應(yīng)該更改其Apple ID密碼,啟用雙因素身份驗(yàn)證,并且在不同的網(wǎng)站使用不同的密碼。像1Password,LastPass,甚至蘋果自己的iCloud Keychain這樣的產(chǎn)品是為每個(gè)網(wǎng)站生成和存儲(chǔ)新密碼的理想方式。
Mac電腦被鎖定的用戶需要與蘋果技術(shù)支持取得聯(lián)系來(lái)尋求幫助。
訪問(wèn):
蘋果在線商店(中國(guó))