Пользователи продукции Apple, включая iPhone и Mac, столкнулись с ростом фишинговых атак, в которых используется уязвимость в процессе сброса пароля. Об этом сообщает портал MacRumors со ссылкой на отчет KrebsOnSecurity.
Согласно источнику, злоумышленники запускают массированные атаки, отправляя жертвам бесконечный поток запросов на многофакторную аутентификацию (MFA), принуждая их сменить пароль от Apple ID. При подтверждении запроса через функцию «Разрешить» хакеры получают доступ к изменению пароля и блокировке аккаунта.
Один из пострадавших отклонил свыше ста таких уведомлений. В некоторых случаях злоумышленники даже осуществляют телефонные звонки от имени Apple, пытаясь получить одноразовые пароли для завершения сброса Apple ID.
Владельцам устройств Apple, которые столкнутся с подобной атакой, рекомендуют нажимать на кнопку «Не разрешать».
Специалисты предполагают, что хакеры используют страницу восстановления пароля Apple ID и открытые базы с данными пользователей для осуществления этих атак. Несмотря на отсутствие точной информации о механизме одновременной отправки множества запросов, существует вероятность наличия уязвимости на сайте Apple, которая помогает проводить подобные атаки.