Apfelinsel

Netzwerk, Internet, Provider => Thema gestartet von: radneuerfinder am Juli 24, 2017, 18:36:21

Titel: Fernsperre-Missbrauch
Beitrag von: radneuerfinder am Juli 24, 2017, 18:36:21

Ich packs mal hier rein.

https://www.mactechnews.de/news/article/Macs-ferngesperrt-Digitale-Loesegelderpressung-167484.html

Titel: Re: Fernsperre-Missbrauch
Beitrag von: Florian am Juli 24, 2017, 23:21:25

Kurzzusammenfassung:

Voraussetzung für diesen Angriff ist eine erbeutete Apple-ID mit Passwort. In diesem Zusammenhang auch die derzeit wieder grassierenden Phishing-Mails beachten bzw. missachten.

Dann wird per „Find my Mac“ die Fernsperrung aktiviert mit Hinweis auf eine Email-Adresse, bei der einem geholfen wird. Fatalerweise ist „Find my Mac“ nicht von einer evtl. aktiven Zwei-Faktor-Legitimierung betroffen, es reicht also das Passwort in Händen von Bösewichten. Hoffentlich bessert Apple hier zügig nach. Bis dahin sollte man „Find my Mac“ vielleicht sperren und/oder das Apple-ID-Passwort ändern.

Ist's schon passiert, kann nur noch Apple bzw. der Apple-Service-Partner helfen.

Edit: Ich glaube das ist der erste Ransom-Fall am Mac und das nur weil Apple hier unverständlicherweise die Zwei-Faktor-Identifikation nicht nutzt. :(

Titel: Re: Fernsperre-Missbrauch
Beitrag von: radneuerfinder am August 03, 2017, 18:45:28

https://www.heise.de/mac-and-i/meldung/iPhone-per-iCloud-von-Erpressern-gesperrt-Was-Sie-tun-koennen-3792169.html