Специалисты по кибербезопасности из KrebsOnSecurity поделились данными об увеличении количества фишинговых атак с использованием бага в функции сброса пароля Apple.

Пользователи iPhone, Apple Watch и Mac подвергаются атаке, которая отправляет им бесконечное количество уведомлений или сообщений многофакторной аутентификации (MFA) в попытке вынудить их сменить пароль Apple ID. Как только жертва нажимает «Разрешить», злоумышленник получает возможность изменить пароль Apple ID и заблокировать аккаунт пользователя.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.

Пользователь Х Парт Патель рассказал, что недавно он подвергся такой атаке, в ходе которой он не мог пользоваться своими устройствами, пока не отклонил более 100 уведомлений.

Иногда злоумышленники идут дальше и начинают звонить жертвам от имени Apple, выпрашивая одноразовый пароль из SMS для сброса Apple ID.

Эксперты KrebsOnSecurity считают, что «комнатные» хакеры используют страницу восстановления пароля Apple ID и открытые базы с данными пользователей. Пока неясно, как именно злоумышленникам удаётся отправить так много запросов одновременно, но, похоже, что у сайта Apple есть уязвимость.