כַּמָהתַפּוּחַעל פי הדיווחים, משתמשים ממוקדים במתקפה מתוחכמת, המבקשת מהם למסור את אישורי Apple ID שלהם שוב ושוב.

לְפִיקרבסון אבטחה, המתקפה מתחילה בכך שבעלי מכשירי אפל תמימים מקבלים עשרות הודעות ברמת המערכת, מה שמבקש מהם לאפס את סיסמת ה-Apple ID שלהם. אם זה לא יצליח, אדם שמתחזה לעובד של אפל יתקשר לקורבן וינסה לשכנע אותו למסור את הסיסמה שלו.

ראה גם:

זה בדיוק מה שקרה ליזםפרת פאטל, שתיארו את החוויה שלהם בטוויטר/X. ראשית, כל מכשירי אפל של פאטל, כולל שלהםאייפון,לִצְפּוֹת, ומקבוק, התחיל להציג את ההתראות "איפוס סיסמה". לאחר שפאטל לחצה על "אל תאפשר" ליותר ממאה בקשות, התקשרה התמיכה המזוייפת של אפל, וזייפה את זיהוי המתקשר של קו התמיכה הרשמי של אפל של אפל. עובד אפל הרמאי למעשה ידע הרבה מהנתונים האמיתיים של פאטל, כולל דוא"ל, כתובת ומספר טלפון, אבל הם טעו בשמם, מה שאישר את החשדות של פאטל שהם מותקפים.

ייתכן שהציוץ נמחק

בעוד שהמתקפה בסופו של דבר לא הצליחה בדוגמה זו, קל לדמיין אותה עובדת. הקורבן עלול לאפשר בטעות את איפוס הסיסמה (קלות לקרות טעויות כאשר אתה צריך ללחוץ על משהו מאות פעמים), או שהם עלולים ליפול לשיחה המשכנעת למדי, המזויפת של Apple Support.

גם הדוגמה של פאטל אינה מבודדת; ל-KrebsonSecurity יש פרטים על מתקפה דומה מאוד שאירעה לבעל קרן גידור קריפטו שזוהה בשמו הפרטי, כריס, וכן לחוקר אבטחה שזוהה כקן. בדוגמה של כריס, המתקפה נמשכה מספר ימים, וגם הסתיימה בשיחה מזויפת לתמיכה של אפל.

כיצד ידעו התוקפים את כל הנתונים הדרושים לביצוע התקיפה, וכיצד הצליחו לשלוח התראות ברמת המערכת לטלפונים של הקורבנות? לפי KrebsonSecurity, ככל הנראה ההאקרים נאלצו להשיג את כתובת האימייל ומספר הטלפון של הקורבן, המשויכים ל-Apple ID שלהם. אחר כך הם השתמשו בטופס איפוס סיסמת Apple ID, שדורש דוא"ל או מספר טלפון, לצד אCAPTCHA, כדי לשלוח את הנחיות איפוס הסיסמה ברמת המערכת. הם כנראה גם השתמשו באתר בשם PeopleDataLabs כדי לקבל מידע הן על הקורבן והן על עובדי אפל שהם התחזו.

אבל יכול להיות גם באג במערכות של אפל, שאמור להיות מתוכנן בתיאוריה שלא לאפשר למישהו לעשות שימוש לרעה בטופס איפוס הסיסמה ולשלוח עשרות בקשות בפרק זמן קצר (אפל לא הגיבה לבקשתו של KrebsonSecurity להגיב).

נראה שאין דרך קלה או חסינת תקלות להגן על עצמך מפני התקפה כזו בשלב זה, מלבד שינוי אישורי Apple ID וקשירתם למספר ודוא"ל חדשים. קשה לדעת עד כמה מתקפה זו נפוצה, אבל משתמשי אפל צריכים להיות ערניים ולבדוק שלוש פעמים את האותנטיות של כל בקשה לאיפוס סיסמה, גם אם נראה שהיא מגיעה מאפל עצמה.

לגבי שולחי דואר זבל ורמאים,בדוק את הסדרה Scammed של Mashable, שם אנו עוזרים לך לנווט בעולם מקושר שרוצים את הכסף שלך, המידע שלך או רק תשומת הלב שלך.