KrebsOnSecurity’nin raporuna göre, Apple’ın parola sıfırlama özelliğindeki bir hatadan kaynaklandığı düşünülen kimlik avı saldırıları giderek yaygınlaşıyor. Bazı Apple kullanıcıları, Apple kimliği parola değişikliğini onaylamalarını isteyen bildirim veya çok faktörlü kimlik doğrulama mesajları almaya başladı.
Parola sıfırlama isteği bildirimlerine dokunmayın!
Hackerlar, hedefledikleri iPhone kullanıcılarının bildirime tıklayıp onaylamalarını sağlamak için arka arkaya parola sıfırlama isteği gönderiyor. Kullanıcı, izin ver seçeneğine dokunarak onayladığında saldırgan, Apple ID şifresini ele geçirmiş oluyor. Parola istekleri Apple kimliğini hedef aldığından kullanıcının tüm cihazlarında çıkıyor ve onaylayana kadar kaybolmadığından cihaz kullanılamaz hale geliyor. Bildirim yoluyla hedefine ulaşamayan saldırganlar, tek kullanımlı şifreye erişebilmek için telefon aramasıyla denemeler yapmaya başlıyor.
Saldırganların Apple kullanıcılarını bildirim ve mesaj bombardımanına tutmak için Apple’ın parola sıfırlama sistemini nasıl kötüye kullandıkları belli değil ancak bir bug olduğu açık. Bu tür saldırının hedefinde olan Apple cihaz kullanıcısının yapacağı tek şey tüm istekleri izin verme seçeneğiyle geçmek ve Apple’ın tek seferlik şifre sıfırlama kodu istemek için telefon araması yapmadığını bilmek.