Несколько пользователей Mac пожаловались в своих аккаунтах Twitter, что их компьютеры были заблокированы злоумышленниками. На устройствах отображался экран блокировки с информационным сообщением, в котором хакеры предлагают перевести определенную сумму в биткоинах для получения кода разблокировки.
Как это могло случиться?
Предположительно, всплеск атак на устройства Apple связан с инцидентом Equifax или другими недавними нарушениями безопасности, когда были раскрыты пароли и адреса электронной почты миллионов пользователей. Теперь киберпреступники, которые получили доступ к этим данным, могут беспрепятственно авторизоваться в iCloud для удаленной блокировки Mac и iPhone, используя функцию “Найти iPhone”.
У меня включена двухфакторная аутентификация. Я защищен?
К сожалению, двухфакторная аутентификация в данном сценарии не поможет. Дело в том, что хакеры просто используют функциональность “Найти iPhone”, которая доступна на портале iCloud.com в обход двухфакторной аутентификации.
Как обезопасить себя от атаки?
В первую очередь, вы можете принудительно отключить функцию “Найти iPhone” в параметрах. Нажмите на ваше имя (iOS11), затем перейдите в настройки iCloud и отключите “Найти iPhone”. Для отключения функции введите свой пароли. На вашем Mac вы можете отключить функцию из панели iCloud в системных настройках.
Во-вторых, вам следует как можно быстрее изменить пароль от Apple ID. Сгенерируйте новый надежный пароль и сохраните его в безопасном месте. Кроме того, не забудьте включить двухфакторную аутентификацию, если она еще не активна в вашей учетной записи.
Y'all my MacBook been locked and hacked. Someone help me @apple @AppleSupport pic.twitter.com/BE110TMgSv
— Jovan (@bunandsomesauce) 16 сентября 2017 г.
Угрозы безопасности
• Разработчик антивируса Avast оштрафован на 16,5 млн долларов за продажу данных пользователей
• Хакеры взломали серверы AnyDesk, пользователям нужно сбросить пароли
• «Яндекс ID» предотвратил 50 млн подозрительных попыток входа в аккаунты за год
• Учетные данные 70 миллионов пользователей обнаружены в даркнете
• Уязвимость LeftoverLocals позволяет получать ИИ-данные из GPU от AMD, Apple, Qualcomm
• iShutdown – инструмент от «Лаборатории Касперского» для обнаружения шпионской программы Pegasus на iPhone