KrebsOnSecurity’nin raporuna nazaran, Apple’ın parola sıfırlama özelliğindeki bir yanılgıdan kaynaklandığı düşünülen kimlik avı taarruzları giderek yaygınlaşıyor. Kimi Apple kullanıcıları, Apple kimliği parola değişikliğini onaylamalarını isteyen bildirim yahut çok faktörlü kimlik doğrulama bildirileri almaya başladı. Parola sıfırlama isteği bildirimlerine dokunmayın!
Hackerlar, hedefledikleri iPhone kullanıcılarının bildirime tıklayıp onaylamalarını sağlamak için art geriye parola sıfırlama isteği gönderiyor. Kullanıcı, müsaade ver seçeneğine dokunarak onayladığında saldırgan, Apple ID şifresini ele geçirmiş oluyor. Parola istekleri Apple kimliğini gaye aldığından kullanıcının tüm aygıtlarında çıkıyor ve onaylayana kadar kaybolmadığından aygıt kullanılamaz hale geliyor. Bildirim yoluyla maksadına ulaşamayan saldırganlar, tek kullanımlı şifreye erişebilmek için telefon aramasıyla denemeler yapmaya başlıyor.
Saldırganların Apple kullanıcılarını bildirim ve bildiri bombardımanına tutmak için Apple’ın parola sıfırlama sistemini nasıl berbata kullandıkları muhakkak değil lakin bir bug olduğu açık. Bu tıp hücumun amacında olan Apple aygıt kullanıcısının yapacağı tek şey tüm istekleri müsaade verme seçeneğiyle geçmek ve Apple’ın tek seferlik şifre sıfırlama kodu istemek için telefon araması yapmadığını bilmek.
