安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标 攻击者可以让目标用户的iPhone、Apple Watch 或 Mac 一遍又一遍地显示系统级密码更改批准文本，希望目标用户错误地批准请求，或者厌倦这些通知并点击接受按钮。如果请求被批准，攻击者就能更改 Apple ID 密码并锁定苹果用户的账户。由于密码请求以 Apple ID 为目标，因此会在用户的所有设备上弹出。这些通知会导致所有链接的苹果产品无法使用，直到每个设备上的弹出窗口被逐个删除。Twitter 用户帕特尔（Parth Patel）最近分享了他被攻击的经历，他说在点击 100 多个通知的"不允许"之前，他无法使用自己的设备。当攻击者无法让用户点击密码更改通知上的"允许"时，目标通常会接到看似来自苹果公司的电话。在这些电话中，攻击者声称知道受害者正在遭受攻击，并试图获取一次性密码，该密码会在试图更改密码时发送到用户的电话号码上。在帕特尔的案例中，攻击者使用的是一个人肉搜索网站泄露的信息，其中包括姓名、当前地址、过去地址和电话号码，这让试图访问他账户的人有了充足的信息依据。攻击者碰巧弄错了自己的姓名，而且他还因为被要求提供苹果公司明确发送的一次性代码而产生了怀疑，因为苹果公司在发送信息时确认不会要求提供这些代码。这种攻击似乎取决于作案者能否访问与 Apple ID 相关联的电子邮件地址和电话号码。KrebsOnSecurity对这一问题进行了调查，发现攻击者似乎在使用苹果公司的 Apple ID 忘记密码页面。该页面需要用户的 Apple ID 电子邮件或电话号码，并有一个验证码。当输入电子邮件地址时，页面会显示与苹果账户关联的电话号码的最后两位数字，输入缺失的数字并点击提交，系统就会发出警报。目前还不清楚攻击者是如何滥用系统向苹果用户发送多条信息的，但这似乎是一个被利用的漏洞。苹果公司的系统不太可能被用来发送超过 100 个请求，因此很可能是设法绕过了限制。受到此类攻击的苹果设备用户应确保点击"不允许"所有请求，并应注意苹果公司不会拨打电话来请求一次性密码重置。 ... PC版： 手机版：

【Trezor疑似遭到网络钓鱼攻击，钓鱼邮件督促用户下载新固件和重置钱包PIN】

【Trezor疑似遭到网络钓鱼攻击，钓鱼邮件督促用户下载新固件和重置钱包PIN】 4月3日消息，推特用户Justine Harper发推称，硬件钱包Trezor疑似遭到网络钓鱼攻击，用户收到的邮件指出， Trezor发生了安全事件，超10万名Trezor用户的数据受到影响，并提醒下载邮件中附带的 Trezor Suite 最新版本和重置钱包 PIN。Unchained Capital Concierge 副总监 Justine Harper 提醒用户不要点击该链接。截至目前，Trezor 还未对此作出回应。

苹果用户反馈设备突然退出 Apple ID 账号，被要求重置密码

苹果用户反馈设备突然退出 Apple ID 账号，被要求重置密码 科技媒体 9to5Mac 今天发布博文，报道称自本周五开始，很多苹果用户反馈其设备上退出了 Apple ID 账号，重新登录时被要求重置密码。

苹果设备用户正在日益成为复杂网络攻击的目标，如 Triangulation APT 行动、 和 Predator 间谍软件。

苹果设备用户正在日益成为复杂网络攻击的目标，如 Triangulation APT 行动、 和 Predator 间谍软件。 然而，现在传统的网络钓鱼攻击也加入了这个行列。最近，第一起事件发生在一名中国用户身上。 攻击者利用 App Store 中一款名为“菜谱大全”的 iOS 恶意钓鱼应用程序，滥用苹果公司的合法授权，绕过 2FA，完全控制了受害者的 Apple ID。 攻击者能够将自己的号码与 Apple ID 相链接，重置并擦除设备，然后生成了20多份支付订单，而事实证明，要取消这些订单并非易事。 所有技术细节仍在研究中，但尽管苹果公司采取了包括在内的所有安全措施，攻击还是成功了。这意味着这种攻击模式正在发挥作用，并将会有更多同类事情发生。提醒苹果用户注意。 #Security #Apple

苹果 Vision Pro 用户如果丢失密码必须将其设备退回进行重置

苹果 Vision Pro 用户如果丢失密码必须将其设备退回进行重置 苹果公司新款 Vision Pro 头显的买家发现，如果他们丢失了密码，可能会很麻烦。苹果公司告诉那些忘记密码 (通常是一串数字) 的用户，如果他们想让设备重新工作，他们必须把设备带到商店或邮寄给 Apple Care 的客户支持。然后苹果会擦除原密码并重置新密码。密码问题可能尤其令人沮丧。当用户输入密码错误次数过多时，头显将被禁用。根据给苹果公司支持人员的指导，如果用户在等待一段时间后仍然无法回忆起他们的密码，他们需要将密码发回苹果重置。到那时，设备上的所有内容都将被删除。 、、

苹果警告多个国家的 iPhone 用户：他们可能已成为间谍软件攻击的目标

苹果警告多个国家的 iPhone 用户：他们可能已成为间谍软件攻击的目标 该公司于太平洋时间周三中午 12 点向 92 个国家/地区的个人发送了警报。它没有透露攻击者的身份或用户收到通知的国家/地区。该公司在给受影响客户的警告中写道：“苹果公司检测到你正成为间谍软件攻击的目标，该攻击正试图远程破坏与你的 Apple ID -xxx- 相关的 iPhone。由于您的身份或您的某些行为，这次攻击很可能专门针对你。尽管在检测此类攻击时永远不可能获得绝对的确定性，但苹果威胁通知是高可信度警报，应该非常认真地对待。” 苹果表示，它仅依靠“内部威胁情报信息和调查来检测此类攻击”。