Mac sotto attacco, hacker bloccano accesso da remoto. Come difendersi
Grazie a una falla presente nel servizio Trova il Mio iPhone gli hacker stanno bloccando diversi Mac da remoto e richiedono un riscatto per sbloccare il PC
Gli hacker stanno prendendo di mira gli utenti Mac. I cyber criminali, infatti, stanno bloccando diversi computer di casa Apple da remoto sfruttando una falla nelle password e nei codici ID Apple. All’utente per difendersi da questa nuova minaccia hacker non basta neppure usare l’autenticazione a due fattori.
La stessa Apple ha consigliato a tutti gli utenti Mac di modificare il prima possibile la password utilizzata sul computer. Stando alle prime ricerche delle società di sicurezza informatica i cyber criminali utilizzano una vulnerabilità presente nell’applicazione Trova il Mio iPhone per ricevere una lista, compresa di codici ID, di moltissimi Mac sparsi per tutto il mondo. Utilizzando il codice gli hacker bloccano da remoto il dispositivo. L’autenticazione a due fattori, anche se attiva, al momento non è un fattore in più per la protezione. Questo perché per accedere al servizio Trova il mio iPhone la verifica in due fattori non è richiesta per impostazione predefinita.
Il riscatto da pagare
Una volta bloccato il Mac da remoto i cyber criminali inviano alla vittima un messaggio attraverso il quale richiedono un pagamento, di circa 50 euro in bitcoin, per poter accedere nuovamente al dispositivo. Una volta effettuato il pagamento, l’hacker invia alla vittima il nuovo codice a sei cifre necessario per sbloccare il Mac. Apple ha già dichiarato che sta lavorando per risolvere il problema e a breve uscirà una patch per il servizio Trova il Mio iPhone e più in generale anche la sicurezza su dispositivi Mac dovrebbe essere migliorata. Per creare delle password sicure per Mac è possibile usare servizi e applicazioni di terze parti come Lastpass o 1Password. Se non vogliamo usare un servizio esterno ricordiamoci di creare dei codici d’accesso difficili da decifrare e che non abbiano chiari richiami al nostro nome o alle nostre informazioni meno riservate. Il consiglio, per difendersi da questa nuova minaccia informatica, è quello di aggiornare le nostre credenziali Apple il prima possibile, perché c’è la possibilità che la nostra password possa trovarsi tra i server compromessi e possa finire facilmente nelle mani di un cyber criminale.
