Az Apple lépten-nyomon biztonságosabb alternatívaként hirdeti az iOS-t az Androiddal szemben, ami mellett akár lehet is érvelni, de ez nem jelenti, hogy az almás operációs rendszernek ne lennének kihasználható sérülékenységei, elég csak az App Store-ba időnként bejutó veszélyes alkalmazásokra vagy egy korábbi Bluetooth-alapú sebezhetőségre gondolni.
Most pedig itt egy újabb kínos ügy a cupertinóiak számára, amely ugyan valószínűleg kevés felhasználót fog érinteni, de mégis rámutat, hogy milyen változatos módszerekkel operálnak a kiberbűnözők.
Elsőként a Krebs on Security blog hívta fel a figyelmet egy új támadási formára, amelyben adathalászok egy hibát kihasználva az Apple ID (újabban Apple-fiók) visszaállítására felszólító rendszerüzenetekkel bombázza a felhasználókat. Ezek gyors egymás utánban jelennek meg, és addig nem lehet használni a készüléket, amíg vissza nem utasítjuk vagy el nem fogadjuk őket.
A bosszantó ablak az iPhone mellett más eszközökön, például az Apple Watchon és a MacBookokon is felbukkanhat, amikor pedig az áldozat már az őrület határára jut, egy csaló felhívja az Apple nevében, látszólag a cég hivatalos támogatási telefonszámáról, és adategyeztetést kér, hogy megszerezze az Apple-fiók visszaállításához szükséges kétfaktoros azonosítási kódot. Az elkövető ennek birtokában gyakorlatilag átveheti az irányítást a célszemélyhez tartozó Apple-szolgáltatások felett.
A blogposzt idéz egy áldozatot, Parth Patelt, aki az X-en is beszámolt róla, hogy a vonal túlsó végén jelentkező illető szinte minden személyes adatát pontosan ismerte, végül csak azon bukott le, hogy pont a nevét rosszul tudta. Mint kiderült, az elkövető, vagy elkövetők a People Data Labs nevű platform adatbázisából dolgoztak, amely az internetről összevadászott információkat árul, itt viszont hibásan szerepelt a férfi neve.
Patel így persze nem ült fel a csalásnak, a történet viszont tanulságos arra nézve, hogy még az olyan hívásoknak sem szabad bedőlni, amelyek első pillantásra az Apple telefonszámáról érkeznek. A jó hír, hogy a hasonló próbálkozásokkal szemben viszonylag könnyű védekezni: egyszerűen csak tudatosítani kell magunkban, hogy a cupertinóiak senkit sem zaklatnak telefonon adategyeztetés vagy kétfaktoros kódok ügyében.
Itt viszont lesz teendőjük Tim Cookéknak, hiszen javítaniuk kell azt a sebezhetőséget, ami lehetővé teszi az Apple ID visszaállítására vonatkozó rendszerüzenetek sorozatos előhívását, cikkünk írásáig viszont az almás cég nem reagált a sztorira.
