據MacRumors報道,駭客正在利用蘋果的“發現我的”服務遠端扣押裝置以獲取贖金。過去一週,已有多人在推特上釋出賬戶被盜的訊息。雙因素認證不能阻止駭客攻擊。
“尋找我的”服務是為了幫助您找回丟失或被盜的**或電腦。它還允許您遠端鎖定裝置。這是為了阻止盜竊,因為它使被偷的電話沒用。它還允許您向丟失的裝置傳送自定義訊息,如“找到50美元獎勵”或“請返回松樹街55號”
但由於它是遠端啟用的,“查詢我的裝置”也是一個偉大的方式,有人鎖定你的裝置,從任何地方,而你仍然有它。他們只需要你的使用者名稱和密碼(雙因素認證並不能阻止這一點;蘋果不需要兩個因素來“找到我的裝置”,因為關鍵是你手頭沒有你的裝置。)
但駭客是如何獲得這些人的密碼的呢?正如MacRumors報道的那樣,駭客使用者很可能在他們的Mac和其他網站上使用了相同的密碼。因此,當某個第三方網站被攻破並暴露密碼時,駭客們仔細查看了這個名單,在iCloud賬戶上嘗試相同的登入資訊。他們發現了那些重覆使用密碼的可憐蟲。
一位推特使用者說,這裡是一張勒索單在被駭客入侵的Mac電腦上的樣子。駭客要求比特幣作為贖金貨幣,因為很難追蹤:
我在我自己的裝置上測試了這項技術,之前我已經啟用了“查詢我的iPhone”。我去了iCloud.com,用我的使用者名稱和密碼登入。當網站要求我進行雙因素身份驗證時,我單擊“查詢我的iPhone”並啟用“丟失模式”。我輸入了一條訊息並將其傳送到我現在鎖定的**:
別緊張!
那麼你如何防止這種情況發生在你身上呢?正如MacRums所暗示的,如果您曾經為其他服務使用過iCloud密碼,請立即更改密碼。
但由於蘋果的弱點:****代表,“找到我的”服務本身也不安全。記者Mat Honan在2012年被駭客攻擊;駭客打電話給冒充Honan的蘋果客服,用他的賬單地址和信用卡號的最後四位數字“驗證”他的身份,並更改了密碼。
因此(除非蘋果已經解決了這個問題,並且其******嚴格遵守這一政策變化)如果您啟用了“查詢我的裝置”,陌生人只需幾條資訊就可以遠端鎖定您的裝置:您的姓名和帳戶名(通常是公共的),信用卡號的最後四位數字(通常列印在收據上)和帳單地址(可透過Whitepages或StreeteEasy等公共目錄獲得)。因此,任何有商店收據或餐館支票的人都可以在沒有任何專業知識或軟體的情況下鎖定你的物理裝置。
因此,我們(就像斯萊特在霍南被駭客攻擊後所做的那樣)建議所有蘋果使用者禁用“查詢我的裝置”,除非絕對必要。如果您曾經將iCloud密碼用於其他服務,請立即更改。
要禁用“查詢我的iPhone”,請轉到**上的設定應用程式,輕觸頂部帶有您的姓名和頭像的行,然後向下滾動到裝置列表。輕觸正在使用的裝置。輕觸Find My iPhone[查詢我的iPhone]並切換至Off[關閉](系統將提示您輸入iCloud密碼。)
要在計算機上禁用“查詢我的Mac”,請轉到“系統首選項”,單擊iCloud,然後取消選擇“查詢我的Mac”。(系統將提示您輸入密碼。)
您只能為當前使用的裝置禁用“查詢我的”服務,因此請在每個裝置上執行此操作。
在所有裝置上使用密碼,而不是“查詢我的裝置”。為了提高安全性,您可以使用FileVault對硬碟進行加密,但一定要將資料備份到其他地方。
建立一個安全、唯一的iCloud密碼,並將其儲存在第三方密碼管理應用程式(如1Password)中。我們不建議使用iCloud鑰匙鏈,因為蘋果客服很容易就把你的iCloud密碼交出來了。我們也不推薦您的瀏覽器的密碼儲存功能。
記住,這就是為什麼你不重用密碼。你的密碼只和你使用的最弱的站點一樣強。不要讓BullshitSocialMediaSite.biz的駭客攻擊讓人們進入你的銀行賬戶。
如果你被駭客入侵,不要支付贖金,因為沒有辦法保證駭客會歸還你的裝置。立即致電蘋果客服。
美國東部時間2017年9月21日中午12點更新:我們繼續測試“查詢我的裝置”。我們發現“查詢我的iPhone”無法鎖定已經有密碼保護的iPhone。但它可以在以前沒有密碼的**上啟用新密碼。
我們成功地使用“Find My Mac”遠端鎖定了一個帶有新密碼的受密碼保護的Mac。
更新9/21/2017美國東部時間下午5點:我們更新了標題,以避免暗示一步到位。一如既往,我們建議您採取幾項措施來保護您的裝置,例如iPhone密碼和強大且唯一的iCloud密碼。
我們堅持我們的建議,關閉“Find My Mac”。在沒有有力證據表明蘋果已經對其****安全進行了改革的情況下,“Find My Device”仍然是對任何Mac和任何沒有密碼的iPhone進行遠端攻擊的潛在後門。儘管如此,許多讀者還是更喜歡遠端攻擊的風險,而不是永遠無法找回被盜裝置的風險。
有時候,感覺好像每個人都在網上找你。粗略地看一下任何垃圾郵件資料夾,都會發現一堆來自騙子的電子郵件,在你的一張之後,任何一天。 ...
...意軟體、勒索軟體、垃圾郵件等的來源。但是殭屍網路是如何產生的呢?誰控制他們?我們怎樣才能阻止他們? ...
...空間的減少只是這種情況的一些陷阱。那麼,Android和iOS如何處理這個問題呢? ...
...個逐步刪除大量惡意軟體的方法。此外,我們將向您展示如何阻止惡意軟體感染您的系統,首先。如果你不必擔心惡意軟體,你將有更多的時間在生活中更好的事情。 ...
...路防禦中的漏洞或精心設計的魚叉式網路釣魚攻擊。無論如何,它是透過感染網路傳播使用永恆藍漏洞,感染其他未修補的系統。” ...
... 在上述兩種情況下,不需要太多的推理就可以看出駭客如何利用相同的系統勒索錢財。理論上,俄羅斯已經朝著這個方向邁出了一步。他們是2015年11月襲擊瑞典空中交通管制系統的主要嫌疑人。襲擊持續了五天,導致該國的雷...
...以不同的方式針對你的**。你能做些什麼來減輕它們嗎?如何才能打敗智慧**騙子?我們有10個步驟可以讓你更安全。 ...
...下應該被阻止,但是不管怎樣都應該選中。如果您不知道如何做到這一點,請查閱防火牆軟體的文件。另外,請記住,大多數勒索軟體與遠端伺服器通訊。最新的防火牆可以幫助限制這種訪問。 ...