Apple kullanıcıları, tüm cihazlarını ele geçirmeyi amaçlayan yeni bir saldırının hedefi oluyor.

KrebsOnGüvenlik Pek çok kullanıcının, Apple cihazlarının sinir bozucu sayıda sistem düzeyinde istem görüntülemesine neden olan bir kimlik avı saldırısından şikayetçi olduğunu bildiriyor. Saldırı, her istem için “İzin Ver” veya “İzin Verme” seçilene kadar cihazları kullanılamaz hale getirir.

Saldırganlar Apple’ın şifre sıfırlama mekanizmasındaki bir aksaklığa güveniyor olabilir ancak şu anda kesin bir şey söylenemez. Görünen o ki saldırganlar, kullanıcının isteyerek ya da yanlışlıkla sürekli şifre sıfırlama taleplerinden sonra er ya da geç “İzin Ver” seçeneğine dokunacağı umuduyla hareket ediyor.

Bu işe yaramazsa, saldırganlar kurbanı sizi Apple’ın numarasına benzeyen bir numaradan arayacak çünkü sahtecilik yapmışlar. Daha sonra onlara hesaplarının saldırı altında olduğunu ve Apple’ın onlardan tek seferlik bir kodu “doğrulamalarını” istediğini söyleyeceklerdir.

Hedeflerden biri, Parth Patel, saatinde, telefonunda ve dizüstü bilgisayarında şifre değişikliğinin onaylanması için birden fazla talep aldığını söyledi. Hepsini reddettikten sonra saldırganlar onu 1-800-275-2273 – Apple Destek numarasından aradılar. Onun hakkında neredeyse her şeyi biliyorlardı ama şans eseri gerçek adını yanlış biliyorlardı.

Patel tek kullanımlık şifreyi vermiş olsaydı hesabına ve verilerine erişimi kaybedebilirdi.

Chris isimli başka bir kullanıcı da Şubat ayında benzer bir olay yaşadı. Eş zamanlı 30 bildirim aldı ve hepsini reddetti ancak saldırı girişimleri daha sonra birkaç gün daha devam etti. Daha sonra Apple’dan olduklarını iddia eden saldırganlardan bir telefon aldı ancak Chris onları geri arayacağını söyledi. Daha sonra Apple’ın numarasını çevirdi ve kimsenin onu aramadığı söylendi.

Bu bölüm Chris’in tüm şifrelerini sıfırlamasına ve yeni bir iPhone almasına neden oldu, ancak kendisi Apple Genius Bar’dayken yeni iPhone’unda daha fazla uyarıyla karşılandı. İşte o zaman saldırganların saldırı başlatmak için muhtemelen Apple kullanıcılarının telefon numaralarına güvendiklerini anladı.

Raporda bahsedilen son olay Ken tarafından bildirildi. Bu yılın başlarında Apple aygıtlarında bu şüpheli uyarıları almaya başladığını ve bildirimlere son vermesi için bir Apple mühendisi tarafından kendisine bir Apple Kurtarma Anahtarı verildiğini söyledi.

Bu isteğe bağlı güvenlik özelliği, Apple Kimliği hesaplarının güvenliğini artırmayı amaçlamaktadır. Etkinleştirildiğinde standart hesap kurtarma işlemi devre dışı bırakılır. Ancak anahtarı kaybederseniz tüm cihazlarınızdan kalıcı olarak kilitlenirsiniz.

Ken bir kurtarma anahtarını etkinleştirdi ancak yine de tüm Apple aygıtlarında birkaç günde bir istenmeyen sistem uyarıları alıyor.

Apple’ın kimlik doğrulama sisteminin, özellikle ilk isteklere yanıt verilmediğinde, herhangi birinin bir cihazı birkaç dakika içinde çok sayıda parola değiştirme isteğiyle bombalamasına izin vermesi şaşırtıcı. Apple’ın sisteminde bir hata olabilir ancak şirket şu ana kadar saldırılarla ilgili hiçbir şey söylemedi.





telefon-1