Apple bietet ein Feature namens „Find My Mac“ an. Es funktioniert so ähnlich wie die iPhone-Version davon: Man kann seinen Mac orten lassen und gegebenenfalls sperren. Blöd: Offenbar können das auch Hacker. Noch blöder: Das funktioniert dann selbst mit aktivierter Zweifaktor-Authentifizierung – ohne dass der Besitzer es merkt.
Datenerpressung mal anders
Normalerweise funktioniert Ransomware so dass man sich eine Schadsoftware einfängt, diese verschlüsselt alle Daten, verlangt nach einem Lösegeld und entschlüsselt die Daten dann wieder (oder manchmal auch nicht). Aber diesmal funktioniert es anders, denn Hacker haben es auf iCloud abgesehen. Vor Jahren hat Apple dort einen Einbruch festgestellt, bei dem Angreifer gültige Login-Daten erbeuten konnten. Teilweise gibt es auch noch immer Phishing-Mails, die versuchen, gültige Daten abzugreifen. Apple empfiehlt daher, die Zweifaktor-Authentifizierung einzuschalten.
Die hilft aber nicht, wenn man seinen Mac sperren möchte, wie jüngste Fälle zeigen. Denn die Funktion, einen Mac zu orten und zu sperren, steht auch ohne ein „vertrauenswürdiges Gerät“, das für die 2FA gebraucht wird, zur Verfügung, nämlich für den Fall, dass ausgerechnet das vertrauenswürdige Gerät weg ist. Das scheinen Angreifer nun auszunutzen und die Macs der Betroffenen zu sperren.
Wer betroffen ist, sollte einen Apple Store oder vergleichbares aufsuchen oder alternativ ein Backup einspielen. Wer sich vor derartigen Angriffen schützen möchte, sollte nach derzeitigem Kenntnisstand das Passwort seiner Apple ID in regelmäßigen Abständen ändern und bei Login-Forderungen extra skeptisch sein. Auch die Aktivierung der 2FA kann nicht schaden, wobei es bei der Angriffsmasche auch nicht hilft.
Sollte man bei Verlust des iPhone nicht logischerweise das iPhone sofort via iCloud.com sperren oder löschen, sowie das Passwort ändern? Dann geht nichts mehr.