Хакеры нашли возможность удаленной блокировки iPhone с целью выкупа в биткоинах
DarknetNEWSЗа последние сутки у несколькольких пользователей MacBook оказались заблокированными их компьютеры после того, как хакеры вошли в их учетные записи iCloud и инициировали удаленное блокирование с помощью Find My iPhone.
Имея доступ к имени пользователя и паролю пользователя iCloud, Find My iPhone на iCloud.com можно использовать для «блокировки» Mac с кодом доступа даже при включенной двухфакторной аутентификации.
Apple позволяет пользователям получать доступ к Find My iPhone, не требуя двухфакторной аутентификации на случай, если отсутствует только устройство пользователя.
Имена пользователей и пароли учетных записей iCloud, затронутых этим «взломом», скорее всего, были обнаружены при различных нарушениях данных сайта и не были приобретены через нарушение серверов Apple.
Пострадавшие пользователи, вероятно, использовали одни и те же адреса электронной почты, имена учетных записей и пароли для нескольких учетных записей, позволяя людям с злонамеренным действиями выяснить их данные в iCloud.
ВНИМАНИЕ
Чтобы предотвратить такую проблему, пользователи Apple должны изменить свои пароли Apple ID, включить двухфакторную аутентификацию и никогда не использовать один и тот же пароль дважды. Такие продукты, как 1Password, LastPass и даже собственный кеш-ключ Apple iCloud - идеальные способы создания и хранения новых паролей для каждого веб-сайта.