ハッカーがiCloudアカウントにサインインし、「iPhoneを探す」を使用してリモートロックを開始した後、過去1〜2日で数人のMacユーザーがマシンからロックアウトされたようです。
iCloudユーザーのユーザー名とパスワードにアクセスできるので、iCloud.comの「iPhoneを探す」を使用して、2要素認証がオンになっている場合でもパスコードでMacを「ロック」できます。
Appleは、個人の唯一の信頼できるデバイスが紛失した場合に備えて、ユーザーが2要素認証を必要とせずに「iPhoneを探す」にアクセスできるようにします。
「iPhoneを探す」およびユーザーのデバイスリストにアクセスするために2要素認証は必要ありません。
iCloudアカウントがハッキングされた影響を受けたユーザーは、ロックされたMacデバイスのロックを解除するためのパスコードにお金を要求するメッセージを受信しています。
私のMacBookはすべてロックされ、ハッキングされています。誰か助けて @アップル @AppleSupport pic.twitter.com/BE110TMgSv -Jovan(@bunandsomesauce) 2017年9月16日
この「ハッキング」の影響を受けたiCloudアカウントのユーザー名とパスワードは、さまざまなサイトデータ侵害によって発見された可能性があり、Appleのサーバーの侵害によって取得されたものではありません。
影響を受けたユーザーは、複数のアカウントに同じメールアドレス、アカウント名、パスワードを使用している可能性があり、悪意のあるユーザーがiCloudの詳細を把握できるようになっています。
誰かのAppleIDとパスワードを持っていれば、「iPhoneを探す」でパスコードを使ってMacを簡単にロックできます。
このような問題を防ぐために、Appleユーザーは AppleIDのパスワードを変更する 、2要素認証を有効にし、同じパスワードを2回使用しないでください。 1Password、LastPass、さらにはApple独自のiCloudキーチェーンなどの製品は、すべてのWebサイトの新しいパスワードを生成して保存するための理想的な方法です。
そのため、私が今朝眠っている間に、ハッカーが私のiCloudアカウントにアクセスしました(2要素認証にもかかわらず)。 — Jason Caffoe(@jcaffoe) 2017年9月20日
Macをロックしたユーザーは、「iPhoneを探す」ロックを解除するためにAppleサポートに連絡する必要があります。
(ありがとう、エリ!)
タグ:ハック、iPhoneを探す
人気の投稿