Společnost Apple dlouhodobě vynakládá nemalé úsilí na to, aby maximálně ochránila soukromí a bezpečí svých uživatelů. To ale samozřejmě nijak nebrání útočníkům v hledání dalších a dalších cest k získání hesel a dalších citlivých údajů. Podle zprávy serveru KrebsOnSecurity se stále častěji objevují phishingové útoky využívající zřejmě chybu ve funkci obnovení hesla společnosti Apple. Několik uživatelů Apple se stalo terčem útoku, který je bombarduje nekonečným proudem oznámení nebo zpráv o vícefaktorovém ověřování (MFA) ve snaze přimět je ke schválení změny hesla Apple ID.
Mohlo by vás zajímat
Útočníkům se podaří zařídit, že se na iPhonu, hodinkách Apple Watch nebo na Macu cílové osoby stále dokola zobrazují texty o schválení změny hesla na systémové úrovni, přičemž útočník samozřejmě doufá, že cílená osoba žádost omylem schválí nebo ji oznámení unaví a klikne na tlačítko přijmout. Pokud je žádost schválena, útočník může změnit heslo Apple ID a zablokovat uživatele Apple od jeho účtu.
Protože se žádosti o heslo zaměřují na Apple ID, objevují se na všech zařízeních uživatele. Oznámení znemožňují používání všech propojených produktů Apple, dokud nejsou vyskakovací okna postupně na každém zařízení zamítnuta. Uživatel Twitteru Parth Patel se nedávno podělil o svou zkušenost, kdy se stal terčem tohoto útoku, a uvedl, že nemohl používat svá zařízení, dokud nekliknul na Nepovolit u více než 100 oznámení. Pokud se útočníkům nepodaří přimět osobu k tomu, aby klikla na Povolit u oznámení o změně hesla, dojde někdy dokonce i na telefonní hovory, které vypadají, že pocházejí od společnosti Apple. V těchto hovorech útočník tvrdí, že ví, že je oběť napadena, a pokouší se získat jednorázové heslo, které je při pokusu o změnu hesla odesláno na telefonní číslo uživatele.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— Parth (@parth220_) March 23, 2024
V Patelově případě útočník používal informace uniklé z webové stránky pro vyhledávání osob, které obsahovaly jméno, současnou adresu, minulou adresu a telefonní číslo, takže osoba, která se pokoušela získat přístup k jeho účtu, měla k dispozici dostatek informací. Útočníkovi se stalo, že si spletl jméno, a podezřelým se stal také proto, že byl požádán o jednorázový kód, který společnost Apple výslovně zasílá se zprávou potvrzující, že tyto kódy nevyžaduje.
Server KrebsOnSecurity zjistil, že útočníci zřejmě využívají stránku společnosti Apple pro zapomenuté heslo k Apple ID. Tato stránka vyžaduje e-mailovou adresu nebo telefonní číslo uživatele Apple ID a je vybavena funkcí CAPTCHA. Po zadání e-mailové adresy stránka zobrazí poslední dvě číslice telefonního čísla spojeného s účtem Apple a po vyplnění chybějících číslic a stisknutí tlačítka odeslat se odešle systémové upozornění.
Fotogalerie
Není jasné, jakým způsobem útočníci zneužívají systém k odeslání více zpráv uživatelům Apple, ale zřejmě se jedná o chybu. Je nepravděpodobné, že by systém společnosti Apple měl být schopen odeslat více než 100 požadavků, takže pravděpodobně dochází k obcházení limitu rychlosti. Majitelé zařízení Apple, na která je tento druh útoku zaměřen, by měli u všech požadavků klepnout na Nepovolit a měli by si být vědomi toho, že společnost Apple neprovádí telefonní hovory s žádostí o jednorázové kódy pro reset hesla.
