¿Se pueden secuestrar las identidades de iMessage/FaceTime en una red Wi-Fi pública?

Inicié sesión en "Joe's MacBook Pro" en una red Wi-Fi pública.

Aparece una ventana de alerta (aparentemente de ningún programa en particular). Dice:

Su ID de Apple ahora se está utilizando para iMessage y FaceTime en una nueva Mac.

Si recientemente inició sesión en "Joe's MacBook Pro", puede ignorar esta notificación.

¿Qué quiere decir esto? Uso varias herramientas de desarrollo (Emacs,…) pero ni iMessage ni FaceTime.

Nunca utilizo la misma contraseña dos veces como se sugiere como respuesta a FaceTime secuestrado , ni tengo motivos para creer que mi cuenta de Apple (macOS o iCloud) está comprometida.

¿Es esto un riesgo de seguridad? El mensaje no indica qué hacer si no había " iniciado sesión recientemente".

Proporcione alguna copia de seguridad o referencia para su respuesta, para no generar precaución adicional cuando no se necesita ninguna. El punto es entender lo que está pasando, no ser prudente solo para estar seguro.

¿Le estaba pidiendo sus credenciales o es solo una alerta?
@fsb No. Fue solo una alerta. No estaba pidiendo ninguna credencial. Una razón por la que me siento incómodo es que AirDrop apareció en OS X en algún momento y, convenientemente, Finder ahora dice en AirDrop: "Para compartir con alguien que usa una Mac, pídale que vaya a AirDrop en Finder". Pero no tengo muy claro de qué se trata.
Recomendaría cambiar inmediatamente la contraseña de su ID de Apple mientras investiga esto.

Respuestas (2)

Sí, esto puede ser un riesgo de seguridad. Pero es poco probable que alguien haya secuestrado tu Mac usando solo Wi-Fi.

Para recibir este mensaje, alguien debe iniciar sesión con sus credenciales de ID de Apple con un dispositivo compatible con FaceTime (iPhone, iPad, iPod touch, cualquier Mac).

Cambiar la contraseña de su ID de Apple

  1. Ir a Administrar ID de Apple
  2. Inicie sesión con su ID de Apple
  3. Vaya a Seguridad > "Cambiar contraseña..."
  4. cambia tu contraseña
  5. También active la autenticación de dos factores si aún no lo está

Revisa tus Dispositivos

  1. Ir a Administrar ID de Apple
  2. Inicie sesión con su ID de Apple
  3. Desplácese hacia abajo hasta Mis dispositivos
  4. Haga clic en cualquier dispositivo que le resulte desconocido
  5. En la nueva ventana, haga clic en el círculo azul con una x para eliminarlo.

Es posible que deba iniciar sesión con su nueva contraseña de ID de Apple en sus otros dispositivos para poder usar todos los servicios de iCloud nuevamente.

Eso es bueno. Pero realmente estoy buscando para cazar lo que está sucediendo. En un sistema Unix, por ejemplo, si se pregunta si alguien está agarrando su pantalla, hay una multitud de comandos (el más simple: who, el siguiente más simple: top) que puede ejecutar para averiguar si alguien más. ¿Hay algo que pueda hacer en tal caso para determinar el daño que se ha hecho? Si me apresuro a "revisar sus dispositivos" como describe, debería ver al invasor, si lo hay. ¿Está bien?
FaceTime es un servicio administrado por iCloud. Si alguien obtiene su ID y contraseña de Apple, esta persona se conecta a los servidores de Apple. Si se otorgará acceso, todos sus dispositivos conectados recibirán una notificación al respecto. Por lo tanto , esta persona no necesita tener acceso a su dispositivo, solo sus credenciales de ID de Apple . Incluso si alguien se conectara a su dispositivo para obtener sus credenciales, cerraría cualquier conexión a su dispositivo antes de iniciar sesión con ellos. /// Sí, si revisa sus dispositivos, el dispositivo será visible allí.

Falsa alarma. Si tiene más de una Mac y deja de usar una por un tiempo, macOS le dará esta advertencia. La duración de la ausencia puede ser, empíricamente, de tan solo dos meses.

¿Se pueden secuestrar las identidades de iMessage/FaceTime en una red Wi-Fi pública?
RespuestasAquíPolítica de privacidad1y, 0v