「查找我的iPhone」功能被濫用，成黑客鎖定Mac電腦勒索幫凶

近日，外媒報道稱，一些Mac用戶發現在黑客登陸他們的iCloud 賬戶，並使用「查找我的iPhone」功能對他們的Mac發起了一個遠程鎖定後，他們的設備似乎真的被成功鎖定了。

黑客通過訪問iCloud用戶的用戶名和密碼，在http://iCloud.com上通過「查找我的iPhone」功能可以直接遠程「鎖定」用戶賬戶綁定的Mac，即便是啟用了雙因素身份驗證也無效。

蘋果允許用戶在不需要雙因素身份驗證的情況下，訪問「查找我的iPhone」功能，以防個人唯一受信任的設備丟失。

【無需雙因素身份驗證就可以訪問「查找我的iPhone」】

目前，一些iCloud賬戶遭到黑客入侵的受害者表示，自己已經收到攻擊者發送的勒索通知：要求受害者支付贖金來獲取解鎖MAC設備的密碼。

【勒索通知：支付0.01比特幣（約50美元）即可解鎖設備】

據悉，此次受影響的iCloud帳戶的用戶名和密碼可能是通過各種站點數據泄露被發現的，並不是通過入侵蘋果伺服器獲得的。

受影響的用戶可能在多個帳戶中使用了相同的電子郵件地址、帳戶名稱以及密碼，從而允許具有惡意目的的攻擊者找出關於其iCloud賬戶的詳細信息。

【如果你掌握了某人的Apple ID和密碼，就可以輕鬆地在「尋找我的iPhone」功能中通過密碼鎖定MAC設備】

為了防止這樣的問題再次發生，我們建議Apple用戶應該儘快更改其Apple ID密碼，啟用雙因素身份驗證，並且不要在不同的網站或賬戶使用相同的密碼。使用1Password、LastPass，甚至是蘋果自帶的iCloud Keychain等密碼管理軟體是用戶生成和存儲密碼最理想的方式。

最後提醒以下，那些Mac設備已經被鎖定的用戶可以與蘋果技術支持部門聯繫解鎖，切勿支付勒索者贖金。

本文翻譯自https://www.macrumors.com/2017/09/20/hackers-find-my-iphone-remote-mac-lock/，如若轉載，請註明原文地址： http://www.4hou.com/info/news/7769.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：