猎云网5月30日报道 (编译:阿沫)
据悉尼先驱晨报报道,不少澳大利亚Mac、iOS系统用户发现自己的设备遭人通过Find My iPhone功能锁定——开启锁定功能的账户名为Oleg Pliss。随后这些用户被要求向某PayPal匿名账户支付50-100美元以“赎回”自己的设备。
据苹果专家的讨论,该黑客行为始于5月25日。据悉用户发现自己的设备同时被锁定——根据Find My iPhone的机制来看,黑客应该是掌握了这些用户的iCloud账户信息,信息泄露可能来源于用户其他账户上的相同密码或者来源于某些病毒攻击。
黑客利用Find My iPhone功能对用户的设备添加锁屏密码,从而锁定设备。若用户已在设备上设置了锁屏密码,则黑客远程攻击将无法通过Find My iPhone功能来锁定设备。
被锁定账户的用户必须与苹果公司联系才能解决相关问题,在此,建议重置设备的用户及时修改Apple ID账户密码及安全问题,以重新确保账户、设备的安全。
预防相关情况,读者们可以采取以下建议:
设置单独的密码
在iCloud、Gmail、Facebook账户上设置同样的密码将使所有账户都至于相同的风险之下。不同账户设置不同密码则有助于分化风险。(用户可采用iPassword等工具进行密码管理。)
采取双重认证机制
包括Gmail、Facebook、Twitter、Apple ID等账户都采取了双重认证机制,在固定时间内获取验证的方式有利于保护用户的账户安全。(推荐工具有Google Authenticator与Authy,或者通过短信来获取验证。)
设定锁屏密码或Touch ID
设定单独的锁屏密码或Touch ID有助于避免黑客远程攻击并锁定设备。
Via: 9 to 5 Mac
