Find My Mac: Hacker erpressen Besitzer von Macs mit gestohlenen iCloud-Zugangsdaten
Marco Jahn, den 21. September 2017
Wenn ein Mac verlorengeht, in der Regel ein MacBook (oder MacBook Air oder MacBook Pro), dann bietet Apple die Möglichkeit, ihn per „Find My Mac“ „unbrauchbar“ zu machen, etwa mit einem Code oder die Daten zu löschen. Das machen sich derzeit Angreifer zunutze und nutzen dabei besonders aus, dass dieses Feature ohne Zweifaktor-Autorisierung versehen ist.
Ransomware – von Apple
MacRumors hat einige Fälle zusammengesucht, die momentan die Runde machen, bei denen Macs von Hackern außer Gefecht gesetzt werden. Die Angreifer kommen via iCloud und nutzen die „Finde meinen Mac“-Funktion. Hierbei verzichtet Apple auf die 2FA, weil die Chancen relativ groß sind, dass es sich bei einem Verlust des Geräts ausgerechnet um das vertrauenswürdige Device handelt.
Das öffnet Angreifern aber Tür und Tor, mit geklauten iCloud-Zugangsdaten die Rechner abzuschließen und mit einem Code zu „schützen“. Der Angreifer verlangt dann, typisch Ransomware, Geld und will dann den Code herausgeben. Die Daten dürften von älteren Einbrüchen in iCloud kommen oder aus erfolgreichen Phishing-Angriffen stammen.
Wer Bedenken hat, dass er betroffen sein könnte, sollte das Passwort der iCloud ändern und zwar auf eines, das sonst nirgendwo in Verwendung ist und noch nie verwendet wurde. Auch ist es eine gute Idee, 2FA zu aktivieren, auch wenn das im konkreten Angriffsszenario nicht weiterhilft.