Експерти з кібербезпеки KrebsOnSecurity повідомляють про збільшення кількості фішингових атак, які використовують баг у функції скидання пароля Apple.
Користувачі iPhone, Apple Watch та Mac піддаються атакам, які надсилають нескінченні повідомлення та повідомлення з багатофакторною автентифікацією (MFA), намагаючись змусити їх змінити пароль до Apple ID. Якщо жертва натискає кнопку “дозволити”, зловмисник може змінити пароль Apple ID і заблокувати обліковий запис користувача.
Парт Патель з User X повідомив, що нещодавно зазнав такої атаки і не зміг користуватися своїм пристроєм, поки не відхилив понад 100 повідомлень.
Іноді зловмисники йдуть ще далі і починають телефонувати жертвам від імені Apple, просячи одноразовий пароль для скидання Apple ID через SMS.
Експерти KrebsOnSecurity вважають, що хакери в “кімнаті” використовують сторінку відновлення пароля Apple ID, щоб відкрити базу даних з даними користувачів. Незрозуміло, як зловмисники могли надіслати стільки запитів одночасно, але, схоже, на сайті Apple є вразливість.