最近外媒MacRumors報導,有用戶的MacBook被黑客遠程使用「查找我的iPhone」網頁端鎖定,並勒索其繳納費用解鎖,據了解這名用戶安全意識很高並且開啟了雙重認證,那麼究竟是怎麼回事呢?
該用戶被黑客勒索0.01比特幣(50美元左右),並給出了比特幣錢包的地址,然後讓用戶用郵件聯繫他解鎖。
正常來說如果開啟了雙重認證不管是其它蘋果設備登陸iCloud還是網頁端登陸iCloud都是需要進行認證的,如果黑客沒有經過認證的設備是不可能進行登陸的。
我們進入iCloud網頁版登陸後,提示需要雙重認證。
這時我們點擊「查找我的iPhone」選項,發現直接跳過了雙重認證。
跳過雙重認證後,進入了iCloud菜單頁面,但是因為未進行雙重認證所以其他關於用戶隱私的功能全部是鎖定狀態。
那麼也就意味著查找我的iPhone是不需要雙重認證進行安全認證的,這也就出現了文中開頭用戶被鎖定MacBook的情況。
如果你知道其他人的iCloud帳號與密碼也就意味著你可以遠程鎖定他的設備。
此時可以將iCloud帳號下的設備設為丟失模式,或抹掉。
其實「查找我的 iPhone」不需要進行雙重認證,這個邏輯很好解釋:
假設你只有一臺設備並且丟失了,你想要通過「查找我的 iPhone」尋找設備或設定丟失模式,
如果這時候iCloud告訴你,你要通過丟失設備上的驗證碼才能登陸iCloud,那是不是很好笑。
那麼我們在生活中怎麼避免這種情況發生呢?
據了解大部分黑客盜取你的帳號與密碼並非是通過蘋果伺服器(因為這很難),而是通過「撞庫」,盜取你在其它網站或伺服器的數據進行破譯得到你的帳號密碼,然後進行嘗試,如果你的帳號密碼都是一樣的,那麼黑客就得逞了。
所以你不同網站的密碼最好不要設置成一樣的,我們可以通過1Password,LastPass或者蘋果的iCloud鑰匙串來進行密碼管理,這樣你也不需要記住這些密碼,並且它們會為你隨機生成複雜程度很高的長密碼。
如果這些第三方軟體你信不過,那麼你可能需要一個密碼本來記錄它們了。
想看到更多這類內容?去APP商店搜IT之家,天天都有小歡喜。