Хакеры нашли новый способ взломать iPhone: зачем они заваливают жертв уведомлениями
Специалисты по кибербезопасности раскрыли новую стратегию хакеров по взлому iPhone. Эксперты выявили целую масштабную кампанию, запущенную злоумышленниками, которые буквально заваливают потенциальную жертву сотнями уведомлений.
Кампания получила название MFA Fatigue, поскольку напрямую связана с многофакторной аутентификацией (MFA). Ее суть в том, что злоумышленник, который пытается получить доступ к чужому смартфону, начинает отправлять на устройство большое количество сообщений о сбросе пароля. Предполагается, что жертва, которая в спешке начнет закрывать всплывающие уведомления, случайно нажмет на «Сброс». После этого пользователю поступит звонок якобы от специалистов службы поддержки Apple: звонящий попросит собеседника сообщить новый пароль.
Издание ArsTechnica приводит рассказ владельца стартапа Парта Пателя. В своем аккаунте в социальной сети Х он сообщил, что лично столкнулся с попыткой взлома. За короткий период времени на целый ряд его гаджетов — не только смартфон, но и ноутбук и прочие устройства от Apple — поступило более 100 уведомлений от злоумышленников. При этом все они имели срочный характер, проигнорировать их было невозможно.
После уведомлений Пателю действительно поступил звонок из «службы поддержки». Он попросил звонивших сообщить информацию о нем — выяснилось, что им были известны дата его рождения, адрес электронной почты, фактический адрес проживания, а также предыдущие адреса. Впрочем, Парт сумел раскрыть обман. Бизнесмен, который ранее запрашивал информацию на сайтах по поиску людей, услышал от человека на другом конце трубки одно из имен, которое часто упоминалось в его запросах. Кроме того, предполагаемый взломщик попросил Пателя назвать код доступа от Apple ID, который тот пришел ему по смс и перед которым обычно пишут «Никому не сообщайте».
Еще один пользователь сообщил СМИ, что получал уведомления о сбросе пароля в течение нескольких дней. Когда ему позвонили из «службы поддержки», он сбросил звонок и связался с реальным колл-центром Apple. Позже он обменял свой iPhone и завел новую учетную запись в iCloud, но все равно получал запросы на сброс.
Эксперт по кибербезопасности Брайан Кребс отмечает, что для атаки на пользователя злоумышленникам необходимо знать, к какому адресу электронной почты привязан его Apple ID, а также его номер телефона. После этого они получат возможность отправлять уведомления на чужой смартфон.