Au cours des deux derniers jours, plusieurs utilisateurs de Mac semblent avoir été verrouillés hors de leurs machines après que des pirates se soient connectés à leurs comptes iCloud et aient initié un verrouillage à distance à l'aide de Find My iPhone.
Avec l'accès au nom d'utilisateur et au mot de passe d'un utilisateur iCloud, Find My iPhone sur iCloud.com peut être utilisé pour 'verrouiller' un Mac avec un mot de passe même avec l'authentification à deux facteurs activée, et c'est ce qui se passe ici.
Apple permet aux utilisateurs d'accéder à Find My iPhone sans nécessiter d'authentification à deux facteurs au cas où le seul appareil de confiance d'une personne aurait disparu.
Authentification à 2 facteurs non requise pour accéder à Localiser mon iPhone et à la liste d'appareils d'un utilisateur.
Les utilisateurs concernés dont les comptes iCloud ont été piratés reçoivent des messages exigeant de l'argent pour le code d'accès permettant de déverrouiller un appareil Mac verrouillé.
Vous tous, mon MacBook a été verrouillé et piraté. Quelqu'un m'aide @Pomme @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 septembre 2017
Les noms d'utilisateur et les mots de passe des comptes iCloud affectés par ce 'piratage' ont probablement été trouvés via diverses violations de données de site et n'ont pas été acquis via une violation des serveurs d'Apple.
Les utilisateurs concernés ont probablement utilisé les mêmes adresses e-mail, noms de compte et mots de passe pour plusieurs comptes, permettant aux personnes malveillantes de découvrir leurs détails iCloud.
Il est facile de verrouiller un Mac avec un mot de passe dans Find My iPhone si vous avez l'identifiant Apple et le mot de passe de quelqu'un.
Pour éviter un problème comme celui-ci, les utilisateurs Apple doivent changer leurs mots de passe d'identifiant Apple , activez l'authentification à deux facteurs et n'utilisez jamais le même mot de passe deux fois. Des produits comme 1Password, LastPass et même le propre trousseau iCloud d'Apple sont des moyens idéaux de générer et de stocker de nouveaux mots de passe pour chaque site Web.
Ainsi, un pirate informatique a eu accès à mon compte iCloud (malgré une autorisation à deux facteurs) alors que je dormais ce matin. – Jason Caffoe (@jcaffoe) 20 septembre 2017
Les utilisateurs qui ont verrouillé leur Mac devront contacter l'assistance Apple pour obtenir de l'aide sur la suppression du verrou Find My iPhone.
(Merci Eli !)
Tags: hack , Localiser mon iPhone
Articles Populaires