Как защититься от атак с целью сброса пароля iPhone [U]

Одна из последних атак на iPhone заключается в том, что злоумышленники используют систему сброса пароля Apple ID, чтобы завалить пользователей запросами iOS для захвата их аккаунтов. Вот как вы можете защититься от атак с целью сброса пароля iPhone (часто называемых «MFA bombing»).

Недавно мы слышали, что пользователи Apple становятся мишенями MFA bombing (также известного как MFA fatigue или push bombing). Это не новая атака, но она может быть убедительным мошенничеством, поскольку она отправляет жертвам официальные запросы на сброс пароля в iOS.

Как подробно описано в Krebs on Security (через Parth Patel), злоумышленники, использующие эту уязвимость, похоже, делают это через номер телефона пользователя Apple, который может завалить ваш iPhone и другие устройства Apple более чем 100 системными запросами MFA (многофакторной аутентификации) для сброса пароля вашего Apple ID.

Обновление 21.04.24: Мы не видели больше случаев «бомбардировки» этой атакой с тех пор, как Apple выпустила исправление в конце марта. Однако мой коллега из 9to5Mac и я оба увидели эту атаку со сбросом пароля на выходных на наших устройствах Apple.

В моем случае я получил запрос на сброс пароля на мой iPhone и Mac. К счастью, это был всего один запрос на каждом устройстве, поэтому я быстро его отклонил. Тем временем мой коллега Брэдли получил пять.

Оставайтесь бдительными и будьте в безопасности!

Обновление 28.03.24, 14:40 PT: 9to5Mac получил комментарий от представителя Apple по этому вопросу. Компания знает о нескольких недавних случаях этих фишинговых атак, и Apple приняла меры для решения проблемы.

Как защититься от атак с целью сброса пароля iPhone

1. Отклоняйте, отклоняйте, отклоняйте
   • Поскольку запросы на сброс пароля являются системными уведомлениями, они кажутся убедительными — но обязательно выбирайте «Не разрешать» для всех из них
   • Один из способов, которым злоумышленники изматывают жертв, — это заваливать их сотнями запросов, иногда в течение нескольких дней — продолжайте выбирать «Не разрешать» и, по желанию, используйте шаг 3 ниже
   • Примечание: Если вы видите запрос на сброс пароля в Интернете, который может быть другим фишинговым мошенничеством, закройте страницу, так как любая из кнопок может привести к вредоносной ссылке
2. Не отвечайте на телефонные звонки — даже если на экране отображается «Apple Support» или подобное
   • Злоумышленники используют подмену номеров, которая может отображать входящий номер как официальный номер поддержки Apple, и они могут иметь возможность проверять личную информацию, делая мошенничество звучащим законно
   • Затем они пытаются получить от вас одноразовый пароль, чтобы захватить ваш аккаунт Apple
   • Если есть какие-либо сомнения, отклоните звонок — и перезвоните в Apple (800.275.2273 в США) — подмена номеров не должна мешать вашему исходящему звонку настоящей поддержке Apple
   • Apple подчеркивает, что она не будет совершать исходящие звонки «если клиент не попросит связаться с ним», и что вы должны никогда не сообщать одноразовые коды никому
3. Временно измените номер телефона, связанный с вашим Apple ID
   • Если вы продолжаете получать запросы, изменение номера телефона, привязанного к вашему Apple ID, должно остановить их
   • Однако имейте в виду, что это повлияет на iMessage и FaceTime

Подробнее

Как отмечается в статье Krebs on Security, похоже, существует проблема с ограничением частоты запросов в системе сброса пароля Apple ID.

Какая здравомыслящая система аутентификации будет отправлять десятки запросов на изменение пароля за несколько минут, когда первые запросы еще не были обработаны пользователем? Может ли это быть результатом ошибки в системах Apple?

Надеемся, Apple работает над исправлением, чтобы злоумышленники не могли злоупотреблять этой системой. Но, к сожалению, мошенничество со сбросом пароля было освещено пользователями как минимум два года (вероятно, больше).

Один из недавних пострадавших сообщил, что старший инженер Apple посоветовал ему включить функцию Recovery Key для своего Apple ID, чтобы остановить уведомления о сбросе пароля. Однако в ходе дальнейшего тестирования это оказалось не так, и Krebs on Security подтвердил, что Apple Recovery Key не предотвращает запросы на сброс пароля.

По теме:

• Как защититься от «GoldPickaxe», первого трояна для iPhone
• PSA: Клонирование голоса ИИ и подмена номеров создают пугающе убедительные мошенничества, вот как защитить себя
• Как включить защиту украденных устройств iPhone; стоит ли это делать?

Изображения предоставлены 9to5Mac