Apple-Nutzer sind Ziel eines neuen Angriffs, der darauf abzielt, alle ihre Geräte zu übernehmen.
Die Angreifer könnten sich auf einen Fehler im Passwort-Reset-Mechanismus von Apple verlassen, aber zum jetzigen Zeitpunkt kann nichts Sicheres gesagt werden. Offenbar gehen die Angreifer davon aus, dass ein Benutzer früher oder später freiwillig oder aus Versehen nach ständigen Anfragen zum Zurücksetzen des Passworts auf „Zulassen“ tippt.
Funktioniert das nicht, rufen die Angreifer das Opfer unter einer scheinbaren Apple-Nummer an, da sie diese gefälscht haben. Sie werden ihnen dann mitteilen, dass ihr Konto angegriffen wird, und Apple verlangt von ihnen die „Verifizierung“ eines Einmalcodes.
Hätte Patel das Einmalpasswort angegeben, hätte er möglicherweise den Zugriff auf sein Konto und seine Daten verloren.
Ein anderer Benutzer namens Chris erlebte im Februar etwas Ähnliches. Er erhielt 30 gleichzeitige Benachrichtigungen und lehnte sie alle ab, doch die Angriffsversuche gingen danach noch mehrere Tage weiter. Dann erhielt er einen Anruf von den Angreifern, die behaupteten, von Apple zu kommen, aber Chris sagte, er würde sie zurückrufen. Dann wählte er die Nummer von Apple und erfuhr, dass ihn niemand angerufen hatte.
Diese Episode veranlasste Chris, alle seine Passwörter zurückzusetzen und sich ein neues iPhone zuzulegen, doch während er in der Apple Genius Bar war, wurden ihm weitere Benachrichtigungen auf seinem neuen iPhone angezeigt. Da wurde ihm klar, dass sich die Angreifer vermutlich auf die Telefonnummern von Apple-Nutzern stützten, um Angriffe zu starten.
„Ich sagte, ich würde sie zurückrufen und legte auf. Als ich beim echten Apple zurückrief, konnten sie nicht sagen, ob gerade jemand mit mir in einem Supportgespräch war. Sie sagten nur, dass Apple ganz klar erklärt, dass dies niemals der Fall sein wird.“ ausgehende Anrufe an Kunden einleiten – es sei denn, der Kunde möchte kontaktiert werden.“ – Chris
Der letzte im Bericht erwähnte Vorfall wurde von Ken gemeldet. Er sagte, er habe Anfang des Jahres begonnen, diese verdächtigen Warnungen auf seinen Apple-Geräten zu erhalten, und habe von einem Apple-Ingenieur einen Apple-Wiederherstellungsschlüssel erhalten, um diesen Benachrichtigungen ein Ende zu setzen.
Diese optionale Sicherheitsfunktion soll die Sicherheit von Apple-ID-Konten verbessern. Wenn es aktiviert ist, ist der Standard-Kontowiederherstellungsprozess deaktiviert. Sollten Sie den Schlüssel jedoch jemals verlieren, werden Sie dauerhaft von allen Ihren Geräten ausgeschlossen.
Ken hat einen Wiederherstellungsschlüssel aktiviert, erhält aber trotzdem alle paar Tage auf allen seinen Apple-Geräten unaufgefordert Systemwarnungen.
Es ist verblüffend, dass das Authentifizierungssystem von Apple es jedem ermöglicht, ein Gerät innerhalb weniger Augenblicke mit zahlreichen Anfragen zur Passwortänderung zu bombardieren, insbesondere wenn auf die ersten Anfragen nicht reagiert wurde. Möglicherweise liegt ein Fehler im System von Apple vor, das Unternehmen hat sich jedoch bisher nicht zu den Angriffen geäußert.