Согласно отчету KrebsOnSecurity, наблюдается увеличение фишинговых атак, использующих, по-видимому, уязвимость в функции сброса пароля Apple. Несколько пользователей стали жертвами атаки, при которой на их устройствах iPhone, Apple Watch или Mac появляются непрекращающиеся уведомления или запросы на многофакторную аутентификацию (MFA), с целью заставить их одобрить изменение пароля Apple ID.
Злоумышленники используют эту тактику, надеясь, что пользователи по ошибке одобрят запрос или устало от уведомлений нажмут кнопку «Принять». Если запрос будет одобрен, злоумышленник сможет изменить пароль Apple ID и заблокировать доступ пользователя к своей учетной записи.
Такие запросы на смену пароля Apple ID отображаются на всех устройствах пользователя, делая невозможным использование продуктов Apple до тех пор, пока пользователь не закроет уведомления на каждом из них. Недавно пользователь Твиттера Парт Патель поделился своим опытом атаки, когда получил более 100 уведомлений и не мог пользоваться своими устройствами, пока не отклонил каждый запрос.
Когда злоумышленники не могут заставить пользователя нажать «Принять» на уведомлении, они часто звонят, притворяясь сотрудниками Apple, и просят предоставить одноразовый пароль, который отправляется на номер телефона пользователя.
По данным KrebsOnSecurity, злоумышленники, вероятно, получают доступ к уязвимой странице Apple, предназначенной для сброса пароля Apple ID. На этой странице необходимо ввести адрес электронной почты или номер телефона Apple ID и пройти CAPTCHA. При вводе адреса электронной почты на странице отображаются последние две цифры номера телефона, связанного с учетной записью Apple. Непонятно, как именно злоумышленники злоупотребляют этой системой для отправки множественных запросов пользователям Apple, но, видимо, это связано с ошибкой в системе, которую они используют.