KrebsOnSecurity报告称,许多用户抱怨网络钓鱼攻击导致Apple设备显示大量烦人的系统级提示。在为每个提示选择“允许”或“不允许”之前,攻击会使设备无法使用。
攻击者可能利用了苹果密码重置机制中的故障,但目前还不能确定。显然,攻击者希望用户迟早会在不断的密码重置请求后点击“允许”,无论是自愿还是错误。
如果这不起作用,攻击者会通过看似苹果的号码给受害者打电话,因为他们已经欺骗了它。然后他们会告诉他们,他们的帐户受到攻击,苹果要求他们“验证”一次性代码。
其中一名目标帕斯·帕特尔(ParthPatel)表示,他收到了多次要求批准更改手表、手机和笔记本电脑密码的请求。在他全部否认后,攻击者拨打了1-800-275-2273(Apple支持号码)给他。他们几乎了解他的一切,但幸运的是,他们弄错了他的真名。
另一位名叫克里斯的用户在二月份也经历了类似的事情。他同时收到了30条通知,并全部予以否认,但攻击企图在此后持续了几天。然后他接到了攻击者的电话,攻击者自称来自苹果公司,但克里斯表示他会给他们回电话。然后他拨打了苹果公司的电话,却被告知没有人给他打电话。
这一事件促使Chris重置了所有密码并购买了一部新iPhone,但当他在AppleGeniusBar时,他的新iPhone上却收到了更多提醒。这时他突然意识到,攻击者很可能是利用苹果用户的电话号码发起攻击。
“我说我会给他们回电话,然后就挂断了。当我回电话给真正的苹果公司时,他们无法透露当时是否有人跟我打过支持电话。他们只是说苹果公司非常明确地表示,它永远不会向客户发起外拨电话——除非客户要求联系。”-克里斯
报告中提到的最后一件事是由肯报告的。他说,今年早些时候,他的苹果设备上开始收到这些可疑警报,苹果工程师给了他一个苹果恢复密钥,以结束这些通知。
此可选安全功能旨在提高AppleID帐户的安全性。启用后,标准帐户恢复过程将被禁用。但是,如果您丢失了密钥,您将被永久锁定,无法使用所有设备。
Ken启用了恢复密钥,但他的所有Apple设备仍然每隔几天就会收到未经请求的系统警报。
令人费解的是,苹果的身份验证系统允许任何人在短时间内向设备发出大量密码更改请求,尤其是在初始请求尚未得到响应的情况下。苹果的系统可能存在漏洞,但该公司迄今为止尚未对这些攻击发表任何评论。