משתמשי אפל הם מטרות למתקפה חדשה שמטרתה להשתלט על כל המכשירים שלהם.
KrebsOnSecurityמדווח שמשתמשים רבים התלוננו על מתקפת פישינג שגורמת למכשירי אפל להציג מספר מעצבן של הנחיות ברמת המערכת. ההתקפה הופכת את המכשירים לבלתי שמישים עד שנבחר "אפשר" או "אל תאפשר" עבור כל הנחיה.
ייתכן שהתוקפים מסתמכים על תקלה במנגנון איפוס הסיסמה של אפל, אך לא ניתן לומר דבר בוודאות כרגע. ככל הנראה, התוקפים פועלים בתקווה שבמוקדם או במאוחר משתמש יקיש על "אפשר" לאחר בקשות בלתי פוסקות לאיפוס סיסמה, מרצון או בטעות.
אם זה לא יעבוד, התוקפים יתקשרו אליכם מהקורבן ממה שנראה כמו המספר של אפל, כי הם זייפו אותו. לאחר מכן הם יגידו להם שהחשבון שלהם מותקף ואפל דורשת מהם "לאמת" קוד חד פעמי.
אחת המטרות,פרת פאטל, אמר שהוא קיבל מספר בקשות לאישור שינוי סיסמה בשעון, בטלפון ובמחשב הנייד שלו. לאחר שהכחיש את כולם, התוקפים התקשרו אליו מ-1-800-275-2273 - מספר התמיכה של אפל. הם ידעו עליו כמעט הכל, אבל במקרה של מזל הם טעו בשמו האמיתי.
אם פאטל היה מספק את הסיסמה החד-פעמית, הוא יכול היה לאבד את הגישה לחשבון ולנתונים שלו.
משתמש אחר בשם כריס עבר משהו דומה בפברואר. הוא קיבל 30 הודעות בו-זמנית והכחיש את כולן, אך ניסיונות התקיפה נמשכו מספר ימים לאחר מכן. לאחר מכן הוא קיבל טלפון מהתוקפים, שטענו שהם מאפל, אבל כריס אמר שהוא יתקשר אליהם בחזרה. לאחר מכן הוא חייג את המספר של אפל ונאמר לו שאיש לא התקשר אליו.
הפרק הזה הניע את כריס לאפס את כל הסיסמאות שלו ולקבל אייפון חדש, רק כדי לקבל את פניו על ידי התראות נוספות באייפון החדש שלו, בזמן שהיה בבר הגאונים של אפל. זה כאשר פגע בו שהתוקפים כנראה הסתמכו על מספרי הטלפון של משתמשי אפל כדי ליזום התקפות.
"אמרתי שאתקשר אליהם וניתקתי את השיחה. כשהתקשרתי בחזרה לאפל האמיתית, הם לא יכלו לומר אם מישהו היה איתי בשיחת תמיכה בדיוק אז. הם רק אמרו שאפל מצהירה מאוד שהיא לעולם לא תהיה ליזום שיחות יוצאות ללקוחות - אלא אם הלקוח מבקש ליצור קשר." - כריס
התקרית האחרונה שהוזכרה בדו"ח דווחה על ידי קן. הוא אמר שהוא התחיל לקבל את ההתראות הדגיות האלה על הגאדג'טים של אפל שלו מוקדם יותר השנה וקיבל מפתח שחזור של אפל על ידי מהנדס אפל כדי לשים קץ להודעות.
תכונת אבטחה אופציונלית זו נועדה לשפר את האבטחה של חשבונות Apple ID. כאשר הוא מופעל, תהליך שחזור החשבון הרגיל מושבת. אם אי פעם תאבד את המפתח, תינעל לצמיתות מחוץ לכל המכשירים שלך.
קן איפשר מפתח שחזור אבל הוא עדיין מקבל התראות מערכת לא רצויות מדי כמה ימים בכל מכשירי אפל שלו.
זה מדהים שמערכת האימות של אפל מאפשרת לכל אחד להפציץ מכשיר עם מספר רב של בקשות לשינוי סיסמה תוך רגעים ספורים, במיוחד כאשר הבקשות הראשוניות לא נענו. ייתכן שיש באג במערכת של אפל, אך החברה לא אמרה עד כה דבר על ההתקפות.
