Hackers usando o recurso Find My iPhone do iCloud para bloquear Macs remotamente e exigir pagamentos de resgate

Nos últimos dois dias, vários usuários de Mac parecem ter sido bloqueados em suas máquinas depois que os hackers fizeram login em suas contas do iCloud e iniciaram um bloqueio remoto usando Find My iPhone.

Com acesso a um nome de usuário e senha de usuário do iCloud, Find My iPhone em iCloud.com pode ser usado para 'bloquear' um Mac com uma senha, mesmo com a autenticação de dois fatores ativada, e é isso que está acontecendo aqui.

A Apple permite que os usuários acessem Find My iPhone sem exigir autenticação de dois fatores, caso o único dispositivo confiável de uma pessoa tenha desaparecido.

A autenticação de dois fatores não é necessária para acessar Find My iPhone e a lista de dispositivos de um usuário.
Os usuários afetados que tiveram suas contas do iCloud hackeadas estão recebendo mensagens exigindo dinheiro para a senha para desbloquear um dispositivo Mac bloqueado.

Todos vocês, meu MacBook, foram bloqueados e hackeados. Alguem me ajude @maçã @AppleSupport pic.twitter.com/BE110TMgSv - Jovan (@bunandsomesauce) 16 de setembro de 2017

Os usuários afetados provavelmente usaram os mesmos endereços de e-mail, nomes de conta e senhas para várias contas, permitindo que pessoas com más intenções descobrissem seus detalhes do iCloud.

É fácil bloquear um Mac com uma senha em Find My iPhone se você tiver o ID Apple e a senha de alguém.
Para evitar um problema como este, os usuários da Apple devem alterar suas senhas de ID Apple , habilite a autenticação de dois fatores e nunca use a mesma senha duas vezes. Produtos como 1Password, LastPass e até mesmo o próprio iCloud Keychain da Apple são formas ideais de gerar e armazenar novas senhas para cada site.

Então, um hacker obteve acesso à minha conta iCloud (apesar da autorização de dois fatores) enquanto eu estava dormindo esta manhã. - Jason Caffoe (@jcaffoe) 20 de setembro de 2017

(Obrigado, Eli!)