查找我的iPhone无需双重认证,黑客用其锁定电脑
时间:2022-08-24 01:37 来源:网络整理 作者:采集插件 点击:次
最近外媒 MacRumors 报道,有用户的 MacBook 被黑客远程使用 " 查找我的 iPhone" 网页端锁定,并勒索其缴纳费用解锁,据了解这名用户安全意识很高并且开启了双重认证,那么究竟是怎么回事呢? 该用户被黑客勒索 0.01 比特币(50 美元左右),并给出了比特币钱包的地址,然后让用户用邮件联系他解锁。 正常来说如果开启了双重认证不管是其它苹果设备登陆 iCloud 还是网页端登陆 iCloud 都是需要进行认证的,如果黑客没有经过认证的设备是不可能进行登陆的。 我们进入 iCloud 网页版登陆后,提示需要双重认证。 这时我们点击 " 查找我的 iPhone" 选项,发现直接跳过了双重认证。 跳过双重认证后,进入了 iCloud 菜单页面,但是因为未进行双重认证所以其他关于用户隐私的功能全部是锁定状态。 那么也就意味着查找我的 iPhone 是不需要双重认证进行安全认证的,这也就出现了文中开头用户被锁定 MacBook 的情况。 如果你知道其他人的 iCloud 账号与密码也就意味着你可以远程锁定他的设备。 此时可以将 iCloud 账号下的设备设为丢失模式,或抹掉。 其实 " 查找我的 iPhone" 不需要进行双重认证,这个逻辑很好解释: 假设你只有一台设备并且丢失了,你想要通过 " 查找我的 iPhone" 寻找设备或设定丢失模式, 如果这时候 iCloud 告诉你,你要通过丢失设备上的验证码才能登陆 iCloud,那是不是很好笑。 那么我们在生活中怎么避免这种情况发生呢? 据了解大部分黑客盗取你的账号与密码并非是通过苹果服务器(因为这很难),而是通过 " 撞库 ",盗取你在其它网站或服务器的数据进行破译得到你的账号密码,然后进行尝试,如果你的账号密码都是一样的,那么黑客就得逞了。 所以你不同网站的密码最好不要设置成一样的,我们可以通过 1Password,LastPass 或者苹果的 iCloud 钥匙串来进行密码管理,这样你也不需要记住这些密码,并且它们会为你随机生成复杂程度很高的长密码。 如果这些第三方软件你信不过,那么你可能需要一个密码本来记录它们了。 (责任编辑:admin) |