Os usuários da Apple estão sendo alvos de um novo ataque que busca assumir o controle de todos os seus dispositivos.
Os invasores podem estar contando com uma falha no mecanismo de redefinição de senha da Apple, mas nada pode ser dito com certeza no momento. Aparentemente, os invasores estão operando com a esperança de que, mais cedo ou mais tarde, um usuário toque em “Permitir” após solicitações incessantes de redefinição de senha, seja voluntariamente ou por engano.
Se isso não funcionar, os invasores ligarão para a vítima de um número que parece ser da Apple, porque eles o falsificaram. Eles então dirão que sua conta está sob ataque e que a Apple exige que eles “verifiquem” um código único.
Se Patel tivesse fornecido a senha de uso único, ele poderia ter perdido o acesso à sua conta e aos seus dados.
Outro usuário chamado Chris passou por algo semelhante em fevereiro. Ele recebeu 30 notificações simultâneas e negou todas, mas as tentativas de ataque continuaram por vários dias depois disso. Ele então recebeu uma ligação dos agressores, que alegavam ser da Apple, mas Chris disse que ligaria de volta. Ele então discou o número da Apple e foi informado que ninguém havia ligado para ele.
Este episódio levou Chris a redefinir todas as suas senhas e adquirir um novo iPhone, apenas para ser recebido por mais alertas em seu novo iPhone, enquanto ele estava no Apple Genius Bar. Foi então que ele percebeu que os invasores provavelmente estavam contando com os números de telefone dos usuários da Apple para iniciar os ataques.
“Eu disse que ligaria de volta para eles e desliguei. Quando liguei de volta para a Apple real, eles não sabiam dizer se alguém estava em uma ligação de suporte comigo naquele momento. Eles apenas disseram que a Apple afirma muito claramente que nunca o fará. iniciar chamadas para clientes – a menos que o cliente solicite ser contatado.” -Cris
O último incidente mencionado no relatório foi relatado por Ken. Ele disse que começou a receber esses alertas suspeitos em seus gadgets da Apple no início deste ano e recebeu uma chave de recuperação da Apple de um engenheiro da Apple para encerrar as notificações.
Este recurso de segurança opcional tem como objetivo melhorar a segurança das contas Apple ID. Quando ativado, o processo padrão de recuperação de conta é desativado. Porém, se você perder a chave, terá acesso permanente a todos os seus dispositivos.
Ken ativou uma chave de recuperação, mas ainda recebe alertas de sistema não solicitados a cada poucos dias em todos os seus dispositivos Apple.
É surpreendente que o sistema de autenticação da Apple permita que qualquer pessoa bombardeie um dispositivo com inúmeras solicitações de alteração de senha em poucos instantes, especialmente quando as solicitações iniciais não foram respondidas. Pode haver um bug no sistema da Apple, mas a empresa até agora não disse nada sobre os ataques.
Gostaríamos de lhe enviar notificações com novidades, você pode cancelar a qualquer momento.