駭客開始使用新手法鎖定 Mac 和 iOS 使用者的裝置,並要求贖金。
根據澳洲《Sydney Morning Herald》的報導,部分 Mac、iPhone 和 iPad 使用者發現自己的裝置被一名代號為「Oleg Pliss」的駭客,透過 Find my iPhone 服務遠程鎖定,並要求透過 Pay Pal 支付 50 到 100 美元的贖金以解鎖裝置。
從昨天開始,Apple 的支援討論區也開始出現相關討論,根據討論的內容,被鎖定的使用者所有 Apple 裝置全部都被鎖定。從駭客使用 Find my iPhone 來使用裝置來看,該名駭客可以存取被鎖定使用者的 iCloud 帳戶,不過較為可能是因為使用者在 iCloud 上使用了和其他服務相同的密碼而流出,比較不像採用惡意軟體或是入侵裝置資竊取密碼的手法。
由於駭客採用 Find My iPhone 來鎖定裝置,因此本來就有設定鎖定密碼的使用者還是可以解鎖,因為 Find My iPhone 的鎖定僅是為 Apple 裝置加上鎖定密碼,而且本來就有鎖定密碼的裝置無法從 Find My iPhone 改變密碼,而必須直接在裝置變更。
雖然有鎖定密碼就不怕無法取回裝置的使用權,不過受到鎖定的使用者最好還是聯絡 Apple 以解決這個問題,而且在取回使用權後要立即變更 Apple ID 密碼、安全提問等資訊,而且不要和你其他使用的服務相同,而且在支援地區,如美國區的 Apple ID 開啟加入兩階段驗證功能,以防再次被入侵。另外別忘了將你的 Apple 裝置都加上鎖定密碼。
via UDN數位資訊
沒有留言:
張貼留言