安全警告:苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

安全警告:苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标攻击者可以让目标用户的iPhone、AppleWatch或Mac一遍又一遍地显示系统级密码更改批准文本,希望目标用户错误地批准请求,或者厌倦这些通知并点击接受按钮。如果请求被批准,攻击者就能更改AppleID密码并锁定苹果用户的账户。由于密码请求以AppleID为目标,因此会在用户的所有设备上弹出。这些通知会导致所有链接的苹果产品无法使用,直到每个设备上的弹出窗口被逐个删除。Twitter用户帕特尔(ParthPatel)最近分享了他被攻击的经历,他说在点击100多个通知的"不允许"之前,他无法使用自己的设备。当攻击者无法让用户点击密码更改通知上的"允许"时,目标通常会接到看似来自苹果公司的电话。在这些电话中,攻击者声称知道受害者正在遭受攻击,并试图获取一次性密码,该密码会在试图更改密码时发送到用户的电话号码上。在帕特尔的案例中,攻击者使用的是一个人肉搜索网站泄露的信息,其中包括姓名、当前地址、过去地址和电话号码,这让试图访问他账户的人有了充足的信息依据。攻击者碰巧弄错了自己的姓名,而且他还因为被要求提供苹果公司明确发送的一次性代码而产生了怀疑,因为苹果公司在发送信息时确认不会要求提供这些代码。这种攻击似乎取决于作案者能否访问与AppleID相关联的电子邮件地址和电话号码。KrebsOnSecurity对这一问题进行了调查,发现攻击者似乎在使用苹果公司的AppleID忘记密码页面。该页面需要用户的AppleID电子邮件或电话号码,并有一个验证码。当输入电子邮件地址时,页面会显示与苹果账户关联的电话号码的最后两位数字,输入缺失的数字并点击提交,系统就会发出警报。目前还不清楚攻击者是如何滥用系统向苹果用户发送多条信息的,但这似乎是一个被利用的漏洞。苹果公司的系统不太可能被用来发送超过100个请求,因此很可能是设法绕过了限制。受到此类攻击的苹果设备用户应确保点击"不允许"所有请求,并应注意苹果公司不会拨打电话来请求一次性密码重置。...PC版:https://www.cnbeta.com.tw/articles/soft/1425203.htm手机版:https://m.cnbeta.com.tw/view/1425203.htm

相关推荐

封面图片

苹果设备用户正在日益成为复杂网络攻击的目标,如 Triangulation APT 行动、

苹果设备用户正在日益成为复杂网络攻击的目标,如TriangulationAPT行动、和Predator间谍软件。然而,现在传统的网络钓鱼攻击也加入了这个行列。最近,第一起事件发生在一名中国用户身上。攻击者利用AppStore中一款名为“菜谱大全”的iOS恶意钓鱼应用程序,滥用苹果公司的合法授权,绕过2FA,完全控制了受害者的AppleID。攻击者能够将自己的号码与AppleID相链接,重置并擦除设备,然后生成了20多份支付订单,而事实证明,要取消这些订单并非易事。所有技术细节仍在研究中,但尽管苹果公司采取了包括在内的所有安全措施,攻击还是成功了。这意味着这种攻击模式正在发挥作用,并将会有更多同类事情发生。提醒苹果用户注意。#Security#Apple
封面图片

苹果警告多个国家的 iPhone 用户:他们可能已成为间谍软件攻击的目标

苹果警告多个国家的iPhone用户:他们可能已成为间谍软件攻击的目标该公司于太平洋时间周三中午12点向92个国家/地区的个人发送了警报。它没有透露攻击者的身份或用户收到通知的国家/地区。该公司在给受影响客户的警告中写道:“苹果公司检测到你正成为间谍软件攻击的目标,该攻击正试图远程破坏与你的AppleID-xxx-相关的iPhone。由于您的身份或您的某些行为,这次攻击很可能专门针对你。尽管在检测此类攻击时永远不可能获得绝对的确定性,但苹果威胁通知是高可信度警报,应该非常认真地对待。”苹果表示,它仅依靠“内部威胁情报信息和调查来检测此类攻击”。——
封面图片

苹果用户反馈设备突然退出 Apple ID 账号,被要求重置密码

,报道称自本周五开始,很多苹果用户反馈其设备上退出了AppleID账号,重新登录时被要求重置密码。苹果官方系统状态新页面并未显示其服务出现问题,不过很多用户都反馈AppleID账号退出,要求重置密码的情况。一位用户反馈在正常使用的情况,设备上突然退出了AppleID账号,并要求用户重置密码。用户尝试使用此前密码登录,但无法登录。标签:#Apple频道:@GodlyNews1投稿:@GodlyNewsBot
封面图片

部分用户的Apple ID被无故锁定 必须重置密码后才能重新登录

部分用户的AppleID被无故锁定必须重置密码后才能重新登录苹果公司的"系统状态"网页并未显示其任何服务在今晚出现问题。不过,根据社交媒体的报道,很明显苹果公司在幕后出现了一些问题。受影响的用户表现为在所有设备上都被注销了AppleID,如果尝试使用AppleID初始密码登录,帐户将被锁定,被迫重置密码才能重新登录。至于为什么会出现这种情况,似乎没有任何原因。周五晚上发生的事情是否与我们几周来一直追踪的密码重置攻击问题有关,现在还不清楚。此外,如果启用了"被盗设备保护"功能,那么在远离可信地点的情况下,随意退出AppleID会让你特别头疼。另一个问题是:如果重置了AppleID密码,之前通过iCloud设置的任何特定应用程序密码也会被重置。大量用户抱怨案例:...PC版:https://www.cnbeta.com.tw/articles/soft/1428833.htm手机版:https://m.cnbeta.com.tw/view/1428833.htm
封面图片

苹果公司在新一批警告中提醒92个国家的用户警惕雇佣间谍软件攻击

苹果公司在新一批警告中提醒92个国家的用户警惕雇佣间谍软件攻击"苹果公司检测到,你正成为雇佣间谍软件攻击的目标,该攻击正试图远程入侵与你的AppleID-xxx-相关联的iPhone,"该公司在给受影响用户的警告中写道。"这种攻击很可能是专门针对你的,因为你是谁或你做了什么。虽然在检测此类攻击时不可能做到绝对确定,但苹果公司对这一警告有很高的信心--请认真对待。"可以肯定的是,这家iPhone制造商每年都会多次发送此类通知,并且自2021年以来已经通知了150多个国家的用户。去年10月,苹果还向印度的一些记者和政客发出了相同的警告。后来,非营利宣传组织大赦国际报告说,它在印度知名记者的iPhone上发现了NSO集团的入侵性间谍软件Pegasus。(据熟悉内情的人士称,印度用户也收到了新的威胁通知)。苹果公司的警告正值许多国家准备举行地方选举之际。近几个月来,许多科技公司都警告说,国家支持的左右某些选举结果的活动正在增加。不过,苹果公司的警告并没有说明发布时间。该公司告诉受影响的用户:"我们无法提供更多信息,说明是什么原因导致我们向你发送此通知,因为这可能有助于雇佣间谍软件攻击者调整其行为,以便在未来逃避检测。"苹果公司此前曾将攻击者描述为"国家支持的",但现在已用"雇佣间谍软件攻击"取代了所有此类提法。对客户的警告补充道"雇佣间谍软件攻击,如使用NSO集团的Pegasus的攻击异常罕见,而且比普通的网络犯罪活动或消费者恶意软件要复杂得多。"苹果公司表示,它完全依靠"内部威胁情报信息和调查来检测此类攻击"。它补充说"虽然我们的调查永远无法达到绝对的确定性,但苹果威胁通知是高置信度的警报,表明用户已成为雇佣间谍软件攻击的个别目标,应予以高度重视。"...PC版:https://www.cnbeta.com.tw/articles/soft/1426994.htm手机版:https://m.cnbeta.com.tw/view/1426994.htm
封面图片

【FTX索赔用户成为网络钓鱼攻击的潜在目标】

【FTX索赔用户成为网络钓鱼攻击的潜在目标】2023年07月20日11点10分老不正经报道,加密货币交易所FTX多名用户在收到交易所官方客户支持电子邮件发送的“重置密码”请求后,成为潜在网络钓鱼攻击的目标。该电子邮件已经过安全公司的查证,由[email protected]发送,这是该交易所倒闭前的官方电子邮件地址。密码重置链接路由至FTX索赔门户,该门户允许用户针对其在平台停业前持有的资产提交破产索赔。如果黑客获得了用户的个人电子邮件地址的访问权限,他们就可以访问索赔人的帐户并将资金转移到他们的个人钱包中。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人