Uno degli ultimi attacchi all'iPhone vede soggetti malintenzionati abusare del sistema di reimpostazione della password dell'ID Apple per bombardare gli utenti con richieste iOS di impossessarsi dei loro account. Ecco come proteggersi dagli attacchi di reimpostazione della password dell'iPhone (spesso chiamati “bombardamento MFA”).
Recentemente abbiamo sentito parlare di utenti Apple presi di mira dal MFA bombing (chiamato anche MFA fatigue o push bombing). Non è un nuovo attacco, ma potrebbe essere una truffa sotto mentite spoglie perché invia alle vittime richieste ufficiali di reimpostazione della password iOS.
Come dettagliato da Crimini sulla sicurezza (attraverso Parth Patel), gli aggressori che abusano di questa vulnerabilità sembrano farlo attraverso il numero di telefono di un utente Apple che può bombardare il tuo iPhone e altri dispositivi Apple con un sistema di oltre 100 MFA (Multi-Factor Authentication) che ti chiede di reimpostare la password del tuo ID Apple.
Aggiornamento del 21/04/24: Non abbiamo visto più casi di questo attacco “bombardato” da quando Apple ha risolto il problema alla fine di marzo. Tuttavia, l'A 9to5Mac Questo fine settimana io e un collega abbiamo assistito a un attacco con password sui nostri dispositivi Apple.
Nel mio caso, ho ricevuto un messaggio di reimpostazione della password sia sul mio iPhone che sul mio Mac. Fortunatamente, c'era un solo messaggio su ciascun dispositivo, quindi si sono affrettati a ignorarlo. Nel frattempo, il mio collega Bradley ne ha presi cinque.
Sii vigile e al sicuro là fuori!
Aggiornato il 28/3/24 alle 14:40 PT: 9to5Mac Ho sentito parlare di questo problema da un portavoce di Apple. L'azienda è a conoscenza dei recenti casi di tali attacchi di phishing e Apple ha adottato misure per risolvere il problema.
Come proteggersi dagli attacchi di reimpostazione della password dell'iPhone
- Indietro, indietro, indietro
- Poiché le richieste di reimpostazione della password rappresentano un avviso a livello di sistema, sembrano convincenti, ma assicurati di controllare “non permettere” Per tutti loro
- Un modo in cui gli aggressori sopraffanno le vittime è bombardarle con centinaia di richieste, a volte per diversi giorni: continua a controllare “non permettere” Facoltativamente, utilizzare il passaggio 3 riportato di seguito
- Nota: se sul Web viene visualizzata una richiesta di reimpostazione della password che potrebbe trattarsi di un'altra truffa di phishing, Chiudi la pagina Perché entrambi i pulsanti potrebbero portare a un collegamento dannoso
- Non rispondere alle telefonate – Anche se l'ID chiamante dice “Supporto Apple” o qualcosa di simile
- Gli aggressori utilizzano lo spoofing delle chiamate che può far apparire il numero in arrivo come un numero di telefono ufficiale del supporto Apple e potrebbe essere in grado di verificare le informazioni personali facendo sembrare legittima la truffa
- Successivamente, tentano di ottenere da te un passcode monouso per assumere il controllo del tuo account Apple
- In caso di dubbio, rifiuta la chiamata e richiama Apple (800.275.2273 negli Stati Uniti): lo spoofing delle chiamate non sarà in grado di intercettare la tua chiamata in uscita alla vera Apple
- Apple lo evidenzia non ce la farò Chiamate in uscita “a meno che il cliente non chieda di essere contattato” e tu devi Non condividere mai i codici monouso con nessuno
- Cambia temporaneamente il tuo numero di telefono associato al tuo ID Apple
- Se continui a ricevere le istruzioni, la modifica del numero di telefono associato al tuo ID Apple dovrebbe interromperle
- Tuttavia, tienilo a mente Ciò interferirà con iMessage e FaceTime
Più dettagli
Come notato in Crimini sulla sicurezza Sembra che ci sia un problema relativo al limite di velocità con il sistema di reimpostazione della password dell'ID Apple.
Qual è un sistema di autenticazione progettato in modo ragionevole che invierebbe dozzine di richieste di modifica della password in pochi istanti, quando le prime richieste non vengono soddisfatte dall'utente? Potrebbe essere il risultato di un bug nei sistemi Apple?
Ci auguriamo che Apple risolva il problema in modo che i malintenzionati non possano abusare di questo sistema. Ma sfortunatamente, la truffa della reimpostazione della password è stata portata alla luce Utenti da almeno due anni (Probabilmente di più).
Una vittima ha recentemente condiviso che un ingegnere Apple senior gli ha consigliato di attivare la funzione Chiave di ripristino per il suo ID Apple per interrompere le notifiche di reimpostazione della password. Tuttavia, in ulteriori test, questo non è stato il caso e Krebs on Security ha verificato che la chiave di ripristino di Apple non blocca le richieste di reimpostazione della password.
Imparentato:
Immagini di 9to5Mac
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”