Доводить до сказу. Хакери вигадали дратівливу атаку на iPhone, яка змушує безліч разів відновлювати Apple ID

Дізнавшись номер телефону та адресу електронної пошти жертви зловмисники можуть атакувати її iPhone численними запитами на відновлення Apple ID. Як пише KrebsonSecurity, відомо принаймні про три такі випадки.

В одному з випадків жертвою зловмисників став підприємець Парт Патель. Він розповів, що на всіх його пристроях від Apple (iPhone, Watch, MacBook) почали раптово з’являтися повідомлення з пропозицією скинути пароль. Патель відхилив понад сотню таких запитів, після чого йому подзвонив нібито співробітник Apple. Його номер телефону копіював ідентифікатор абонента офіційної лінії підтримки Apple. Крім цього, шахрай знав багато даних жертви: електронну адресу, адресу та номер телефону. Викрити шахрая допомогло те, що він сплутав ім'я жертві. В ще одному випадку жертвою був власник криптохедж-фонду Кріс, в іншому — дослідник безпеки Кен. У всіх випадках метою зловмисників було в телефонному режимі дізнатися справжні дані Apple ID жертв.

За даними KrebsonSecurity, хакери, ймовірно, використовували вебсайт під назвою PeopleDataLabs, щоб отримати інформацію як про жертву, так і про співробітників Apple, за яких себе видавали.

Цікаво, що системи Apple не забороняли надсилати десятки запитів за короткий проміжок часу, хоч це могло б запобігти атакам цього типу. Компанія не відповіла на прохання прокоментувати інциденти.