iPhone və MacBook istifadəçilərinin diqqətinə: Apple ID hesabınız oğurlana bilər!

     KrebsOnSecurity-nin hesabatına görə, Apple-ın şifrə sıfırlama xüsusiyyətindəki qaynaqlanan səhvə görə fişinq hücumları getdikcə daha çox yayılmağa başlayıb. Bəzi Apple istifadəçiləri Apple ID parolunun dəyişdirilməsini təsdiqləmələrini xahiş edən bildirişlər və ya çoxfaktorlu autentifikasiya mesajları almağa başlayıblar.

     Belə ki, internet dələduzları hədəflənmiş iPhone istifadəçilərinin bildirişə klikləyib təsdiq etmələrini təmin etmək üçün bir-birinin ardınca parol sıfırlama sorğuları göndərirlər. İstifadəçi icazə seçiminə toxunaraq təsdiqlədikdə, dələduzlar istifadəçinin Apple ID parolunu əldə edir. Parol sorğuları Apple ID hesablarını hədəflədiyi üçün bildirişlər istifadəçinin bütün cihazlarında görünür və təsdiqlənənə qədər silinmir, bu da cihazı istifadə edilməz hala gətirir. Hücumçular bildirişlər vasitəsilə hədəflərinə çata bilmədikdə isə, zəng yolu ilə istifadəçilərin birdəfəlik şifrəsini əldə etməyə çalışırlar.

     Dələduzların, Apple-ın şifrə sıfırlama sistemindən istifadəçiləri bildirişlər və mesajlarla bombalamaq üçün necə istifadə etdiyi hələ ki, məlum deyil, lakin bunun Apple tərəfindən bir açıq olduğu aydın məsələdir. Bu tip hücumun hədəfi olan Apple istifadəçilərinin edə biləcəyi yeganə şey, Apple-ın birdəfəlik parol sıfırlama kodu tələb etmək üçün telefon zəngi etmədiyini bilmək və şifrə sıfırlama üçün göndərilən bütün sorğulara icazə vermədən keçməkdir.