Apple cihazınızda parol sıfırlama bildirişi alsanız, ona toxunmayın! Hakerlər “Apple ID” parolunun sıfırlanması funksiyasındakı səhvdən istifadə edərək fişinq hücumu (fərdi məlumatları ələ keçirmə) həyata keçirirlər.

KrebsOnSecurity-nin hesabatına görə, Apple-ın parol sıfırlama xüsusiyyətindəki səhvdən qaynaqlandığı düşünülən fişinq hücumları getdikcə adi hala çevrilir. Bəzi Apple istifadəçiləri Apple ID parolunun dəyişdirilməsini təsdiqləmələrini xahiş edən bildirişlər və ya çoxfaktorlu autentifikasiya mesajları almağa başlayıblar.

Parol sıfırlama sorğusu bildirişlərinə toxunmayın!

Hakerlər hədəflənmiş iPhone istifadəçilərinin bildirişə klikləyib təsdiq etmələrini təmin etmək üçün bir-birinin ardınca parol sıfırlama sorğuları göndərirlər. İstifadəçi icazə seçiminə toxunaraq təsdiqlədikdə, təcavüzkar Apple ID parolunu əldə edir. Parol sorğuları Apple ID-ni hədəflədiyi üçün onlar istifadəçinin bütün cihazlarında görünür və təsdiqlənənə qədər yox olmur, bu da cihazı yararsız edir. Bildirişlər vasitəsilə hədəflərinə çata bilməyən hücumçular telefon zəngləri vasitəsilə birdəfəlik parola daxil olmağa çalışırlar.

Təcavüzkarların Apple istifadəçilərini bildirişlər və mesajlarla bombardman etmək üçün Apple-ın parol sıfırlama sistemindən necə istifadə etdiyi bəlli deyil, lakin bir səhv olduğu aydındır. Bu tip hücumun hədəfi olan Apple cihazı istifadəçisinin edə biləcəyi yeganə şey, Apple-ın birdəfəlik parol sıfırlama kodu tələb etmək üçün telefon zəngi etmədiyini bilərək, icazə vermək seçimi ilə bütün sorğuları keçməkdir.