De afgelopen twee dagen lijken verschillende Mac-gebruikers de toegang tot hun machines te hebben ontzegd nadat hackers zich hadden aangemeld bij hun iCloud-accounts en een vergrendeling op afstand hadden gestart met Zoek mijn iPhone.
Met toegang tot de gebruikersnaam en het wachtwoord van een iCloud-gebruiker kan Zoek mijn iPhone op iCloud.com worden gebruikt om een Mac te 'vergrendelen' met een toegangscode, zelfs als tweefactorauthenticatie is ingeschakeld, en dat is wat hier aan de hand is.
Apple geeft gebruikers toegang tot Zoek mijn iPhone zonder twee-factor-authenticatie voor het geval het enige vertrouwde apparaat van een persoon zoek raakt.
2-factorauthenticatie is niet vereist voor toegang tot Zoek mijn iPhone en de lijst met apparaten van een gebruiker.
Getroffen gebruikers van wie hun iCloud-accounts zijn gehackt, ontvangen berichten waarin geld wordt gevraagd voor de toegangscode om een vergrendeld Mac-apparaat te ontgrendelen.
Jullie MacBook is vergrendeld en gehackt. Iemand help me @appel @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesaus) 16 september 2017
De gebruikersnamen en wachtwoorden van de iCloud-accounts die door deze 'hack' zijn getroffen, zijn waarschijnlijk gevonden via verschillende datalekken op de site en zijn niet verkregen via een inbreuk op de servers van Apple.
Getroffen gebruikers gebruikten waarschijnlijk dezelfde e-mailadressen, accountnamen en wachtwoorden voor meerdere accounts, waardoor mensen met kwade bedoelingen hun iCloud-gegevens konden achterhalen.
Het is gemakkelijk om een Mac te vergrendelen met een toegangscode in Zoek mijn iPhone als je iemands Apple ID en wachtwoord hebt.
Om een probleem als dit te voorkomen, moeten Apple-gebruikers: hun Apple ID-wachtwoorden wijzigen , schakel authenticatie in twee stappen in en gebruik nooit twee keer hetzelfde wachtwoord. Producten zoals 1Password, LastPass en zelfs Apple's eigen iCloud-sleutelhanger zijn ideale manieren om voor elke website nieuwe wachtwoorden te genereren en op te slaan.
Dus een hacker kreeg toegang tot mijn iCloud-account (ondanks tweeledige autorisatie) terwijl ik vanmorgen sliep. — Jason Caffoe (@jcaffoe) 20 september 2017
Gebruikers die hun Mac hebben vergrendeld, moeten contact opnemen met Apple Support voor hulp bij het verwijderen van de Find My iPhone-vergrendeling.
(Bedankt, Eli!)
Tags: hack , Zoek mijn iPhone
Populaire Berichten