Apple kullanıcıları, tüm cihazlarını ele geçirmeyi amaçlayan yeni bir saldırının hedefi oluyor.
Saldırganlar Apple’ın şifre sıfırlama mekanizmasındaki bir aksaklığa güveniyor olabilir ancak şu anda kesin bir şey söylenemez. Görünen o ki saldırganlar, kullanıcının isteyerek ya da yanlışlıkla sürekli şifre sıfırlama taleplerinden sonra er ya da geç “İzin Ver” seçeneğine dokunacağı umuduyla hareket ediyor.
Bu işe yaramazsa, saldırganlar kurbanı sizi Apple’ın numarasına benzeyen bir numaradan arayacak çünkü sahtecilik yapmışlar. Daha sonra onlara hesaplarının saldırı altında olduğunu ve Apple’ın onlardan tek seferlik bir kodu “doğrulamalarını” istediğini söyleyeceklerdir.
Patel tek kullanımlık şifreyi vermiş olsaydı hesabına ve verilerine erişimi kaybedebilirdi.
Chris isimli başka bir kullanıcı da Şubat ayında benzer bir olay yaşadı. Eş zamanlı 30 bildirim aldı ve hepsini reddetti ancak saldırı girişimleri daha sonra birkaç gün daha devam etti. Daha sonra Apple’dan olduklarını iddia eden saldırganlardan bir telefon aldı ancak Chris onları geri arayacağını söyledi. Daha sonra Apple’ın numarasını çevirdi ve kimsenin onu aramadığı söylendi.
Bu bölüm Chris’in tüm şifrelerini sıfırlamasına ve yeni bir iPhone almasına neden oldu, ancak kendisi Apple Genius Bar’dayken yeni iPhone’unda daha fazla uyarıyla karşılandı. İşte o zaman saldırganların saldırı başlatmak için muhtemelen Apple kullanıcılarının telefon numaralarına güvendiklerini anladı.
“Onları geri arayacağımı söyledim ve telefonu kapattım. Gerçek Apple’ı aradığımda, o sırada benimle destek görüşmesi yapan birisinin olup olmadığını söyleyemediler. Sadece Apple’ın bunu asla yapmayacağını açıkça belirttiğini söylediler. Müşteri sizinle iletişime geçilmesini talep etmedikçe, müşterilere giden aramaları başlatın.” – Chris
Raporda bahsedilen son olay Ken tarafından bildirildi. Bu yılın başlarında Apple aygıtlarında bu şüpheli uyarıları almaya başladığını ve bildirimlere son vermesi için bir Apple mühendisi tarafından kendisine bir Apple Kurtarma Anahtarı verildiğini söyledi.
Bu isteğe bağlı güvenlik özelliği, Apple Kimliği hesaplarının güvenliğini artırmayı amaçlamaktadır. Etkinleştirildiğinde standart hesap kurtarma işlemi devre dışı bırakılır. Ancak anahtarı kaybederseniz tüm cihazlarınızdan kalıcı olarak kilitlenirsiniz.
Ken bir kurtarma anahtarını etkinleştirdi ancak yine de tüm Apple aygıtlarında birkaç günde bir istenmeyen sistem uyarıları alıyor.
Apple’ın kimlik doğrulama sisteminin, özellikle ilk isteklere yanıt verilmediğinde, herhangi birinin bir cihazı birkaç dakika içinde çok sayıda parola değiştirme isteğiyle bombalamasına izin vermesi şaşırtıcı. Apple’ın sisteminde bir hata olabilir ancak şirket şu ana kadar saldırılarla ilgili hiçbir şey söylemedi.