Специалист по безопасности Брайан Кребс нашел новый способ взлома iPhone. Об этом сообщает издание ArsTechnica.
Эксперт указал на новую кампанию по взлому MFA Fatigue, так как она связана с многофакторной аутентификацией (MFA) на устройствах Apple. В ходе этой атаки злоумышленник отправляет на смартфон жертвы огромное количество уведомлений о сбросе пароля.
Кребс отметил, что хакер буквально заваливает свою цель уведомлениями, вынуждая ее случайно нажать на кнопку «Сброс пароля». После сброса пользователю звонят якобы из службы поддержки Apple и с помощью обмана вынуждают сообщить новый пароль.
По словам стартапера Парта Пателя, который столкнулся с подобной атакой, за короткий период времени он получил на свой смартфон, ноутбук и другие устройства Apple более 100 уведомлений. Патель отметил, что уведомления имеют срочный характер, поэтому их нельзя проигнорировать.
В свою очередь, Кребс рассказал, что для атаки на пользователя нужно знать электронную почту, привязанную к Apple ID жертвы. В этом случае можно отправлять на его устройства сообщения о якобы взломе пароля.
В конце марта в корпорации Apple отреагировали на антимонопольный иск Министерства юстиции США. В компании заявили, что американские власти хотят превратить iPhone в Android.