Uygulama ile Aç

iPhone kullanıcıları bildirimlere dikkat: Apple ID şifreniz çalınabilir!

Apple cihazınıza şifre sıfırlama bildirimi geldiyse kesinlikle dokunmayın! Hackerlar, Apple ID parola sıfırlama özelliğindeki bir hatayı kullanarak kimlik avı saldırısı gerçekleştiriyor.

KrebsOnSecurity’nin raporuna göre, Apple’ın parola sıfırlama özelliğindeki bir hatadan kaynaklandığı düşünülen kimlik avı saldırıları giderek yaygınlaşıyor. Bazı Apple kullanıcıları, Apple kimliği parola değişikliğini onaylamalarını isteyen bildirim veya çok faktörlü kimlik doğrulama mesajları almaya başladı.

Ayrıca bkz.

Apple, tüm iPhone'ları güncelledi: iOS 17.4.1 & iOS 16.7.7 çıktı

Parola sıfırlama isteği bildirimlerine dokunmayın!

Hackerlar, hedefledikleri iPhone kullanıcılarının bildirime tıklayıp onaylamalarını sağlamak için arka arkaya parola sıfırlama isteği gönderiyor. Kullanıcı, izin ver seçeneğine dokunarak onayladığında saldırgan, Apple ID şifresini ele geçirmiş oluyor. Parola istekleri Apple kimliğini hedef aldığından kullanıcının tüm cihazlarında çıkıyor ve onaylayana kadar kaybolmadığından cihaz kullanılamaz hale geliyor. Bildirim yoluyla hedefine ulaşamayan saldırganlar, tek kullanımlı şifreye erişebilmek için telefon aramasıyla denemeler yapmaya başlıyor.

Saldırganların Apple kullanıcılarını bildirim ve mesaj bombardımanına tutmak için Apple’ın parola sıfırlama sistemini nasıl kötüye kullandıkları belli değil ancak bir bug olduğu açık. Bu tür saldırının hedefinde olan Apple cihaz kullanıcısının yapacağı tek şey tüm istekleri izin verme seçeneğiyle geçmek ve Apple’ın tek seferlik şifre sıfırlama kodu istemek için telefon araması yapmadığını bilmek.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
7 Yorumun Tamamını Gör