網路安全部落客KrebsOnSecurity發現,惡意人士利用Apple ID密碼重置功能裡的漏洞來進行釣魚攻擊,許多蘋果用戶已經成為犯罪鎖定目標。惡意人士會向蘋果用戶發送無止盡的多重要素驗證(MFA)訊息,導致iPhone、Apple Watch或Mac不斷顯示系統要求批准Apple ID密碼更改,受害蘋果用戶在這番疲勞轟炸後往往按下同意,讓惡意人士掌握新密碼並控制整個帳號。此事顯示蘋果的驗證機制正在遭到濫用。
資料來源:infosecu.technews.tw/2024/03/27/apple-id-passwords-mfa-attack/
責任編輯:林薇晨(政治大學 傳播碩士學位學程 碩士)