更新Apple已确认没有违反任何Apple系统,以及黑客访问的任何账户都可以访问似乎与其他公司的泄漏有关。

根据主板的报告,一群叫自己“土耳其犯罪家庭”的黑客威胁要远程擦除属于数亿苹果客户的设备。他们会在4月7日这样做,如果Apple不支付赎金。

黑客声称可以访问超过3亿的iCloud电子邮件地址(以@ icloud.com,@ me.com或@ mac.com结尾的地址,以及5.59亿苹果ID账户。(请记住,Apple ID无需与iCloud电子邮件地址相关联。)但是,黑客没有提供此证明,超出了一个假设的YouTube视频,显示它们登录几个iCloud帐户。

我对这些索赔有点持怀疑态度。我认真怀疑他们有权访问许多帐户的凭据。没有迹象表明已经存在苹果ID违规行为,因此他们的凭据似乎更有可能 - 如果有的话 - 如果有的话 - 是来自网络钓鱼骗局。

但是,网络钓鱼骗局需要花时间来收集许多帐户和收集的一些数据将“过期”,因为人们更改密码或启用双因素身份验证。(由于人们为意外结果提供了凭据后,人们对网络钓鱼诈骗落下并不罕见。)

当然,这也可能是假的。黑客可能有一些用来制作YouTube视频的凭证,他们假装有更多的凭证,希望苹果会支付他们的赎金。

Still, there’s a very real chance that at least some number of Apple devices could get remotely locked or erased on April 7. If you have a Mac, iPhone, or iPad, what can you do to make sure this doesn’t happen to you? There are a few basic steps you can take to ensure that, if these hackers are telling the truth, you aren’t among the victims.

更改您的密码

首先,更改Apple ID的密码。为此,只需登录此处:

https://appleid.apple.com

登录后,向下滚动到安全部分,然后单击“更改密码”链接。

启用双因素身份验证

您的密码只能进入Apple ID帐户的一个障碍,这几天它并不是那么真的。双因素身份验证(2FA)要求您有两件事才能登录您的iCloud / Apple ID帐户:您知道(您的密码)和您拥有的东西的东西。在Apple ID的情况下,第二个因素是可信设备,可以是您的任何Apple设备。

启用双因素身份验证时,每当有人尝试登录Apple ID时,您将在可信设备上获得警报。您将显示一般区域的地图访问即将到来,可以允许或禁止它。如果您允许,您将被要求输入6位数代码,这些代码显示在可信设备上。此代码每次都不同。

显然,这对具有物理访问您的受信任设备和了解您的Apple ID密码的人来说并不大。但是,这非常适合通过捕获密码的人保护对您的Apple ID的远程访问。

要了解有关Apple的双因素身份验证的更多信息,包括如何启用它,请参阅:

https://support.apple.com/ht204915

请注意,如果您目前拥有Apple的较旧的两步验证,则开启使用四位数代码,这非常好,但不太安全。防止这种特殊的威胁是足够的,但在某些时候,你应该考虑切换到双因素身份验证

禁用查找我的Mac / iPhone

就个人而言,我想保留所有设备的功能。这让我可以远程擦除已经丢失或被盗的任何设备,可能通过使其发出响亮的声音和其他有用的东西来找到丢失的设备。如果您采取了上述预防措施,请不需要关闭此功能。

但是,如果您的意见与我的意见不同,并且您不希望能够远程定位并在ICLoud帐户中找到操作,可以禁用查找我的Mac或在该设备上找到我的iPhone。

在MAC上,打开系统首选项,然后单击iCloud图标。然后只要取消选中“查找”我的MAC框,在列表的底部。

在iOS设备(例如iPhone或iPad)上,打开设置应用程序并点击iCloud项目,然后向下滚动到查找我的iPhone项。

如果查找我的iPhone被列为已打开,点击它,并在下一页上,翻转“开关”将其关闭。

一旦找到我的Mac / iPhone被禁用,即使黑客以某种方式管理访问您的iCloud帐户,他们也无法远程擦除或锁定该设备。然而,这也意味着,如果有人窃取该设备,您将无法对此做任何事情。

备份您的设备

如果所有其他人失败并且您的设备以某种方式进行擦拭 - 或者如果丢失,则被盗,被销毁,则数据被某种方式损坏,或者可能导致数据丢失的任何其他问题发生 - 很好的备份很重要。

您的Mac可以非常轻松地备份时光机器,第三方备份程序或各种云备份服务之一。无论你做什么,确保你的文件在本地(在家里或办公室的一个或多个硬盘驱动器上)和离线(在线备份或放在另一个位置的硬盘驱动器上)都进行了备份。

您的iOS设备可以备份到iCloud,但当然,如果有人获得了访问您的iCloud帐户,那就不充分保护。我建议通过iTunes定期备份到您的计算机上。如果将该计算机保留备份,请保护您的iOS设备备份。