Hekerji na daljavo zaklenejo računalnike Mac z ID-jem Apple in geslom, tudi če je omogočeno preverjanje pristnosti v dveh faktorjih. Vsakdo, ki ponovno uporabi geslo kot geslo za Apple ID in drugo geslo, mora takoj spremeniti geslo Apple ID.
V zadnjem tednu in s povečanjem v zadnjih 24 urah se je od uporabnikov pojavilo več poročil o oddaljenih zaklenjenih Macih, tudi če je omogočeno preverjanje pristnosti z dvema faktorjema. Zdi se, da hekerji uporabljajo storitve Find My iPhone, da si ogledajo seznam Macov in jih zaklenejo z geslom. Trenutno se ne potrebujete preverjanja pristnosti z dvema faktorjema, da se prijavite v Find My iPhone in namestite ključavnico na napravo.
Primer sporočila, ki ga uporabniki vidijo, ko je na daljavo zaklenjen iz svojega Mac računalnika. Fotografija preko @bunandsomesauce
Ko so zaklenjeni, uporabniki vidijo zahtevo za pošiljanje ekvivalenta $ 50 v bitcoin na naslov, nato pa bo heker delil šestmestno kodo, potrebno za odklepanje računalnika Mac. Apple sodeluje z nekaterimi uporabniki, ki se ukvarjajo s tem problemom. Nekaj poročil si lahko ogledate spodaj.
Z iCloudom sem bil hakiran in zaklenjen iz svojega MacBook-a. Zelo glasno moram priseči. https://t.co/8gV10g84Vp
- Daryn Egan-Simon (@darynsimon) 18. september 2017
Tako je heker pridobil dostop do mojega računa iCloud (kljub avtorizaciji z dvema faktorjema), medtem ko sem jutri spal.
- Jason Caffoe (@jcaffoe) 20. september 2017
MY MACBOOK JE SAMO ZAKLENIL. KAJ JE FUCK?
- Reza 2.0 (@verysmolsnek) 20. september 2017
Da je bil moj MacBook zaklenjen in vdrl. Nekdo mi pomaga @apple @ AppletSupport pic.twitter.com/BE110TMgSv
- Uncle Rico (@bunandsomesauce) 16. september 2017
Če ste morda že uporabili geslo Apple ID na drugem spletnem mestu, je zdaj pravi čas, da spremenite svoje geslo. Na tej točki se ne zdi, da so Appleovi strežniki hakirani, vendar če ste to geslo uporabili drugje, je to le vprašanje, ali boste poskušali najti pravo kombinacijo orodja Find My iPhone.
Apple opisuje, kako lahko spremenite geslo Apple ID na računalniku ali v napravi iPhone ali iPad. Zdaj je pravi čas za uporabo gesel Safari, Lastpass, 1Password ali drugega orodja za ustvarjanje varnega gesla Apple ID.