Фахівець із безпеки Браян Кребс знайшов новий спосіб злому iPhone. Про це повідомляє видання ArsTechnica.
Експерт вказав на нову кампанію зі злому MFA Fatigue, оскільки вона пов’язана з багатофакторною автентифікацією (MFA) на пристроях Apple. Під час цієї атаки зловмисник відправляє на смартфон жертви величезну кількість повідомлень про скидання пароля.
Кребс зазначив, що хакер буквально завалює свою мету повідомленнями, змушуючи її випадково натиснути на кнопку “Скидання пароля”. Після скидання користувачеві телефонують нібито зі служби підтримки Apple і за допомогою обману змушують повідомити новий пароль.
За словами стартапера Парта Пателя, який зіткнувся з подібною атакою, за короткий період часу він отримав на свій смартфон, ноутбук та інші пристрої Apple понад 100 повідомлень. Патель зазначив, що повідомлення мають терміновий характер, тому їх не можна проігнорувати.
У свою чергу Кребс розповів, що для атаки на користувача потрібно знати електронну пошту, прив’язану до Apple ID жертви. У цьому випадку можна надсилати на його пристрої повідомлення про нібито злому пароля.
Наприкінці березня у корпорації Apple відреагували на антимонопольний позов Міністерства юстиції США. У компанії заявили, що американська влада хоче перетворити iPhone на Android.
Спасибо!
Теперь редакторы в курсе.