2014年5月28日  星期三  農曆  四月三十
首頁 > 要聞 >
即時新聞

疑利用iCloud漏洞 iPhone iPad都中招 黑客遙距鎖機 果粉遭勒索

[2014-05-28]

澳洲的蘋果用戶周二發現自己的iPad、iPhone及Mac電腦被黑客「綁架」,遭鎖機勒索金錢,用戶要透過網上付款平台PayPal支付「贖金」才能解鎖,一些用戶稱被勒索多達一百美元。有資訊科技保安專家指出,黑客可能利用了iCloud的保安漏洞犯案。

居於昆士蘭省、新南威爾斯省、西澳洲、南澳洲和維多利亞省的蘋果用戶周二早上起,赫然發現自己的蘋果產品徹夜遭黑客「綁架」。有居於墨爾本的iPad用戶表示,自己的平板電腦「突然自鎖」,只在屏幕出現訊息,表示電腦已被黑客奧列格.普利斯(Oleg Pliss)入侵,她必須透過PayPal支付一百美元贖金才能解鎖。

「贖金短訊」要求PayPal轉帳


另有iPhone用戶表示,在當地時間周二早上四時收到「遺失手機」短訊,指奧列格.普利斯已入侵她的手機,如果要解鎖,就要轉帳五十澳元到一個PayPal帳戶。
在產品上有設置密碼的用戶收到「贖金短訊」後,仍能解鎖,沒設密碼的則被鎖死。iPhone用戶紛紛向Optus、Vodafone和Telstra等電訊商求助,甚至直接通知蘋果公司,以及在蘋果的論壇討論問題。他們批評電訊商沒有提供足夠支援,一名蘋果用戶稱Vodafone的答覆竟是「iPhone是不能被黑客入侵的」,Telstra和Optus則聲稱鎖機屬蘋果的問題。
蘋果呼籲用戶直接聯絡他們,以重新登入自己的帳戶;假如黑客已在「肉參」設置密碼,用戶可登上蘋果的官網了解繞過密碼的方法,蘋果並建議用戶解鎖後更改密碼。PayPal的發言人表示,沒有帳戶接駁到黑客使用的電郵地址,並強調會將錢退回受害人。

相同密碼容易出事


奧列格.普利斯極可能是黑客使用的假名,而真正的奧列格.普利斯是科技公司甲骨文的軟件工程師,多名俄羅斯人和一名烏克蘭的銀行界人士也使用類似姓名。目前仍未知黑客如何闖入蘋果的產品,但部分蘋果用戶將矛頭指向他們iCloud帳戶出現的保安漏洞,被啟動「遺失模式」進行鎖機。
資訊科技保安專家亨特認為問題可能是用戶在多個產品使用同一密碼,當黑客取得一個密碼的資料,所有產品均會「中招」。他說:「即使有人以為難以猜中密碼,當一個服務在沒有加密的情況下被入侵,這令其他曾再用的服務也有被入侵的風險。」他又指,這可能因為密碼沒有使用雙重認證。雙重認證屬雙重保險,用戶要登入一個傳送到他們手機的密碼,才能進入自己的帳戶。

都市網推薦新聞