据MacRumors报道，黑客正在利用苹果的“发现我的”服务远程扣押设备以获取赎金。过去一周，已有多人在推特上发布账户被盗的消息。双因素认证不能阻止黑客攻击。

“寻找我的”服务是为了帮助您找回丢失或被盗的**或电脑。它还允许您远程锁定设备。这是为了阻止盗窃，因为它使被偷的电话没用。它还允许您向丢失的设备发送自定义消息，如“找到50美元奖励”或“请返回松树街55号”

但由于它是远程激活的，“查找我的设备”也是一个伟大的方式，有人锁定你的设备，从任何地方，而你仍然有它。他们只需要你的用户名和密码(双因素认证并不能阻止这一点；苹果不需要两个因素来“找到我的设备”，因为关键是你手头没有你的设备。）

但黑客是如何获得这些人的密码的呢？正如MacRumors报道的那样，黑客用户很可能在他们的Mac和其他网站上使用了相同的密码。因此，当某个第三方网站被攻破并暴露密码时，黑客们仔细查看了这个名单，在iCloud账户上尝试相同的登录信息。他们发现了那些重复使用密码的可怜虫。

一位推特用户说，这里是一张勒索单在被黑客入侵的Mac电脑上的样子。黑客要求比特币作为赎金货币，因为很难追踪：

我在我自己的设备上测试了这项技术，之前我已经启用了“查找我的iPhone”。我去了iCloud.com，用我的用户名和密码登录。当网站要求我进行双因素身份验证时，我单击“查找我的iPhone”并启用“丢失模式”。我输入了一条消息并将其发送到我现在锁定的**：

别紧张！

那么你如何防止这种情况发生在你身上呢？正如MacRums所暗示的，如果您曾经为其他服务使用过iCloud密码，请立即更改密码。

但由于苹果的弱点：****代表，“找到我的”服务本身也不安全。记者Mat Honan在2012年被黑客攻击；黑客打电话给冒充Honan的苹果客服，用他的账单地址和信用卡号的最后四位数字“验证”他的身份，并更改了密码。

因此（除非苹果已经解决了这个问题，并且其******严格遵守这一政策变化）如果您启用了“查找我的设备”，陌生人只需几条信息就可以远程锁定您的设备：您的姓名和帐户名（通常是公共的），信用卡号的最后四位数字（通常打印在收据上）和帐单地址（可通过Whitepages或StreeteEasy等公共目录获得）。因此，任何有商店收据或餐馆支票的人都可以在没有任何专业知识或软件的情况下锁定你的物理设备。

因此，我们（就像斯莱特在霍南被黑客攻击后所做的那样）建议所有苹果用户禁用“查找我的设备”，除非绝对必要。如果您曾经将iCloud密码用于其他服务，请立即更改。

要禁用“查找我的iPhone”，请转到**上的设置应用程序，轻触顶部带有您的姓名和头像的行，然后向下滚动到设备列表。轻触正在使用的设备。轻触Find My iPhone[查找我的iPhone]并切换至Off[关闭](系统将提示您输入iCloud密码。）

要在计算机上禁用“查找我的Mac”，请转到“系统首选项”，单击iCloud，然后取消选择“查找我的Mac”。（系统将提示您输入密码。）

您只能为当前使用的设备禁用“查找我的”服务，因此请在每个设备上执行此操作。

在所有设备上使用密码，而不是“查找我的设备”。为了提高安全性，您可以使用FileVault对硬盘进行加密，但一定要将数据备份到其他地方。

创建一个安全、唯一的iCloud密码，并将其存储在第三方密码管理应用程序（如1Password）中。我们不建议使用iCloud钥匙链，因为苹果客服很容易就把你的iCloud密码交出来了。我们也不推荐您的浏览器的密码保存功能。

记住，这就是为什么你不重用密码。你的密码只和你使用的最弱的站点一样强。不要让BullshitSocialMediaSite.biz的黑客攻击让人们进入你的银行账户。

如果你被黑客入侵，不要支付赎金，因为没有办法保证黑客会归还你的设备。立即致电苹果客服。

美国东部时间2017年9月21日中午12点更新：我们继续测试“查找我的设备”。我们发现“查找我的iPhone”无法锁定已经有密码保护的iPhone。但它可以在以前没有密码的**上启用新密码。

我们成功地使用“Find My Mac”远程锁定了一个带有新密码的受密码保护的Mac。

更新9/21/2017美国东部时间下午5点：我们更新了标题，以避免暗示一步到位。一如既往，我们建议您采取几项措施来保护您的设备，例如iPhone密码和强大且唯一的iCloud密码。

我们坚持我们的建议，关闭“Find My Mac”。在没有有力证据表明苹果已经对其****安全进行了改革的情况下，“Find My Device”仍然是对任何Mac和任何没有密码的iPhone进行远程攻击的潜在后门。尽管如此，许多读者还是更喜欢远程攻击的风险，而不是永远无法找回被盗设备的风险。