iPhone ve Mac dahil Apple ürünleri, şifre deşarj sürecinde güvenlik açığı kullanan kimlik avı saldırılarının büyümesiyle karşı karşıya.
Kaynağa göre, saldırganlar büyük saldırılar başlattı ve kurbanlara çok faktörlü kimlik doğrulama (MFA) için sonsuz bir talep akışı gönderdi ve onları şifreyi Apple Kimliği’nden değiştirmeye zorladı. İsteği “Çözme” işlevi yoluyla onaylarken, bilgisayar korsanları bir şifre değişikliğine ve bir hesap engellemeye erişir.
Kurbanlardan biri bu tür bildirimi reddetti. Bazı durumlarda, saldırganlar Apple adına Apple kimliğinin deşarjını tamamlamak için tek kullanımlık şifreler almaya çalışarak telefon görüşmeleri bile gerçekleştirir.
Benzer bir saldırı ile karşı karşıya olan Apple sahiplerinin “İzin Vermeyin” düğmesine tıklamaları önerilir.
uzmanları, bilgisayar korsanlarının bu saldırıları uygulamak için kullanıcı verileriyle Apple kimliğinin parola kurtarma sayfasını kullanmasını ve veritabanlarını kullanmasını önerir. Birçok talebin eşzamanlı gönderilmesinin mekanizması hakkında doğru bilgi eksikliğine rağmen, Apple web sitesinde bu tür saldırıların yürütülmesine yardımcı olan bir güvenlik açığı olasılığı vardır.
.
Daha önce, Apple planları gözden geçirdi ve kendi AI’sını serbest bırakmayı reddetti.