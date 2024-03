Společnost Apple dlouhodobě vynakládá nemalé úsilí na to, aby maximálně ochránila soukromí a bezpečí svých uživatelů. To ale samozřejmě nijak nebrání útočníkům v hledání dalších a dalších cest k získání hesel a dalších citlivých údajů. Podle zprávy serveru KrebsOnSecurity se stále častěji objevují phishingové útoky využívající zřejmě chybu ve funkci obnovení hesla společnosti Apple. Několik uživatelů Apple se stalo terčem útoku, který je bombarduje nekonečným proudem oznámení nebo zpráv o vícefaktorovém ověřování (MFA) ve snaze přimět je ke schválení změny hesla Apple ID.

Útočníkům se podaří zařídit, že se na iPhonu, hodinkách Apple Watch nebo na Macu cílové osoby stále dokola zobrazují texty o schválení změny hesla na systémové úrovni, přičemž útočník samozřejmě doufá, že cílená osoba žádost omylem schválí nebo ji oznámení unaví a klikne na tlačítko přijmout. Pokud je žádost schválena, útočník může změnit heslo Apple ID a zablokovat uživatele Apple od jeho účtu.

Protože se žádosti o heslo zaměřují na Apple ID, objevují se na všech zařízeních uživatele. Oznámení znemožňují používání všech propojených produktů Apple, dokud nejsou vyskakovací okna postupně na každém zařízení zamítnuta. Uživatel Twitteru Parth Patel se nedávno podělil o svou zkušenost, kdy se stal terčem tohoto útoku, a uvedl, že nemohl používat svá zařízení, dokud nekliknul na Nepovolit u více než 100 oznámení. Pokud se útočníkům nepodaří přimět osobu k tomu, aby klikla na Povolit u oznámení o změně hesla, dojde někdy dokonce i na telefonní hovory, které vypadají, že pocházejí od společnosti Apple. V těchto hovorech útočník tvrdí, že ví, že je oběť napadena, a pokouší se získat jednorázové heslo, které je při pokusu o změnu hesla odesláno na telefonní číslo uživatele.

Last night, I was targeted for a sophisticated phishing attack on my Apple ID.

This was a high effort concentrated attempt at me.

Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.

🧵 Here’s how it went down:

— Parth (@parth220_) March 23, 2024