A KrebsOnSecurity oldal mögött álló Brian Krebs kiberbiztonsági szakember szerint sok iPhone-felhasználó panaszkodott egy olyan hackelési kísérletről, ami a jelszó-visszaállítás funkciót használja ki. Az átverés rendszerértesítésekkel kezdődik, amelyek arra kérik a felhasználót, hogy állítsa vissza az Apple ID-fiókjának jelszavát. Mivel a kapott üzenetek rendszerértesítések, a felhasználók nem tehetnek mást telefonjaikkal mindaddig, amíg az egyes kéréseket nem hagyják jóvá vagy nem utasítják el.
Ha valaki (véletlenül) az Engedélyezés gombra nyom, akkor a csalók egy lépéssel közelebb kerülnek a céljukhoz, mivel az eszköz ezután új Apple ID jelszó létrehozására használható. De még ha valaki az összes értesítést elutasítja, azzal sem jut előrébb. A csalók – magyarázza Krebs – egyes esetekben még fel is hívják az áldozatot az Apple támogatási csoportjának nevében, mondván, hogy a felhasználói fiók támadás alatt áll. Szeretnének jelszó-visszaállítási kódot küldeni a felhasználónak, de ehhez szükséges a jelenlegi kódja. Ha a felhasználó beugrik, akkor a kód birtokában a csalók könnyen hozzáférést kapnak a felhasználói fiókhoz.
Az áldozatok arról is beszámoltak a közösségi csatornákon, hogy a telefonszám, amelyről a hívást kapták tényleg az Apple hivatalos száma volt, később kiderült, hogy a csalók úgy manipulálták a hívásazonosítót, hogy az más nevet vagy telefonszámot jelenítsen meg. Olyanok is voltak, akiknek gyanús lett az egész, az egyik felhasználó például azonnal megváltoztatta a jelszavait, majd elment egy Apple boltba, vett egy új iPhone-t, új Apple iCloud-fiókot hozott létre egy vadonatúj e-mail címmel.
Egyelőre nem világos, hogy hány Apple-felhasználót érintett ez a támadás. Mindenesetre a KrebsOnSecurity forrásai iPhone-on, Apple Watch-on és Macen kaptak értesítéseket, ami arra utal, hogy a támadás nem csak egyetlen eszköztípusra korlátozódik. Ami még rosszabb, nincs egyszerű módja annak, hogy megállítsák.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
HVG