Доводит до бешенства. Хакеры придумали раздражающую атаку на iPhone, заставляющую бесконечно восстанавливать Apple ID

Узнав номер телефона и адрес электронной почты жертвы злоумышленники могут атаковать ее iPhone многочисленными запросами на восстановление Apple ID. Как пишет KrebsonSecurity, известно по крайней мере о трех таких случаях.

В одном из случаев жертвой злоумышленников стал предприниматель Парт Патель. Он рассказал, что на всех его устройствах от Apple (iPhone, Watch, MacBook) начали внезапно появляться сообщения с предложением сбросить пароль. Патель отклонил более сотни таких запросов, после чего ему позвонил якобы сотрудник Apple. Его номер телефона копировал идентификатор абонента официальной линии поддержки Apple. Кроме этого, мошенник знал много данных жертвы: электронный адрес, адрес и номер телефона. Разоблачить мошенника помогло то, что он спутал имя жертвы. В еще одном случае жертвой был владелец криптохедж-фонда Крис, в другом — исследователь безопасности Кен. Во всех случаях целью злоумышленников было в телефонном режиме узнать настоящие данные Apple ID жертв.

По данным KrebsonSecurity, хакеры, вероятно, использовали веб-сайт под названием PeopleDataLabs, чтобы получить информацию как о жертве, так и о сотрудниках Apple, за которых себя выдавали.

Интересно, что системы Apple не запрещали отправлять десятки запросов за короткий промежуток времени, хотя это могло бы предотвратить атаки этого типа. Компания не ответила на просьбу прокомментировать инциденты.