Durante el último día o dos, varios usuarios de Mac parecen haber sido bloqueados de sus máquinas después de que los piratas informáticos iniciaran sesión en sus cuentas de iCloud e iniciaran un bloqueo remoto usando Find My iPhone.
Con acceso al nombre de usuario y la contraseña de un usuario de iCloud, Find My iPhone en iCloud.com se puede usar para 'bloquear' una Mac con un código de acceso incluso con la autenticación de dos factores activada, y eso es lo que sucede aquí.
Apple permite a los usuarios acceder a Find My iPhone sin requerir autenticación de dos factores en caso de que el único dispositivo confiable de una persona haya desaparecido.
No se requiere autenticación de 2 factores para acceder a Find My iPhone y la lista de dispositivos de un usuario.
Los usuarios afectados a los que han pirateado sus cuentas de iCloud están recibiendo mensajes que exigen dinero para el código de acceso para desbloquear un dispositivo Mac bloqueado.
Todos ustedes mi MacBook han sido bloqueados y pirateados. Alguien ayúdeme @manzana @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 de septiembre de 2017
Los nombres de usuario y las contraseñas de las cuentas de iCloud afectadas por este 'truco' probablemente se encontraron a través de varias violaciones de datos del sitio y no se han adquirido a través de una violación de los servidores de Apple.
Los usuarios afectados probablemente usaron las mismas direcciones de correo electrónico, nombres de cuenta y contraseñas para varias cuentas, lo que permite a las personas con intenciones malintencionadas averiguar sus detalles de iCloud.
Es fácil bloquear una Mac con un código de acceso en Buscar mi iPhone si tiene la ID de Apple y la contraseña de otra persona.
Para evitar un problema como este, los usuarios de Apple deben cambiar sus contraseñas de ID de Apple , habilite la autenticación de dos factores y nunca use la misma contraseña dos veces. Productos como 1Password, LastPass e incluso el llavero iCloud de Apple son formas ideales de generar y almacenar nuevas contraseñas para todos y cada uno de los sitios web.
Entonces, un pirata informático obtuvo acceso a mi cuenta de iCloud (a pesar de la autorización de dos factores) mientras yo dormía esta mañana. - Jason Caffoe (@jcaffoe) 20 de septiembre de 2017
Los usuarios que hayan bloqueado sus Mac deberán ponerse en contacto con el soporte técnico de Apple para obtener ayuda para eliminar el bloqueo de Buscar mi iPhone.
(¡Gracias, Eli!)
Etiquetas: hackear, Encuentra mi iPhone
Entradas Populares