2024-03-28 20:18:05
Les utilisateurs d’Apple iPhone sont la cible d’une nouvelle attaque visant la fonction de réinitialisation du mot de passe.
L’attaque, qui bombarde les utilisateurs Apple de notifications ou authentification multifacteur messages, vise à persuader les utilisateurs d’iPhone qu’ils doivent réinitialiser leur mot de passe. Les popups ennuyeux peuvent apparaître sur tous les appareils Apple : iPhones, iPads et Mac.
Repéré par le chercheur en sécurité Brian Krebs et couvert dans son blogKrebs sur la sécurité, les fenêtres contextuelles elles-mêmes ne sont pas utilisées pour accéder à votre iPhone. Au lieu de cela, ils sont utilisés pour créer la panique avant que l’attaquant ne vous appelle à partir d’un numéro usurpé. Se faisant passer pour Apple, l’attaquant espère alors que vous partagerez votre mot de passe à usage unique pour confirmer une réinitialisation de mot de passe.
Les utilisateurs d’Apple sont la cible d’une nouvelle attaque ciblant la fonction de réinitialisation de mot de passe du fabricant d’iPhone.
Getty Images
Dans ce scénario, les appareils Apple d’une cible sont obligés d’afficher des dizaines d’invites au niveau du système qui empêchent l’utilisation des appareils jusqu’à ce que le destinataire réponde Autoriser ou Ne pas autoriser à chaque invite, écrit Krebs. “En supposant que l’utilisateur parvienne à ne pas appuyer sur le mauvais bouton lors de la énième demande de réinitialisation du mot de passe, les escrocs appelleront alors la victime tout en usurpant l’assistance Apple dans l’identification de l’appelant, en disant que le compte de l’utilisateur est attaqué et que l’assistance Apple doit ‘ vérifier’ un code à usage unique.
Quelle est la gravité de la nouvelle attaque iPhone ?
Alors, quelle est la gravité de la nouvelle attaque contre l’iPhone ? En réalité, ce n’est pas facile à réaliser. Tout d’abord, l’attaquant doit avoir accès aux informations, notamment l’adresse e-mail et le numéro de téléphone associés à votre identifiant Apple.
Dans un cas, rapporté par Parth Patel, utilisateur de Twitter/X, les attaquants avaient obtenu ces détails d’un recherche de personnes site web. Cependant, l’adversaire s’est trompé de nom et Parth s’est méfié lorsqu’il a demandé le code à usage unique envoyé par Apple.
Krebs a découvert que les attaquants utilisaient la fonction Mot de passe oublié d’Apple pour l’identifiant Apple afin d’envoyer les messages de spam de notification. Il semble également qu’ils utilisent une vulnérabilité ou un bug pour contourner le nombre de requêtes autorisées par Apple.
Que dit Apple à propos de la nouvelle attaque iPhone ?
Le fabricant d’iPhone est au courant de rapports selon lesquels certains utilisateurs reçoivent un volume élevé d’alertes leur demandant s’ils tentent de réinitialiser leur mot de passe, a déclaré un porte-parole d’Apple. La société a également pris des mesures pour résoudre le problème signalé.
Vous pouvez accéder à des conseils pour éviter les attaques de phishing sur iPhone comme celle-ci sur le site d’Apple. page d’assistance.
“Si vous avez des doutes sur un message, un appel ou une demande d’informations personnelles ou d’argent inattendus, il est plus sûr de présumer qu’il s’agit d’une arnaque et de contacter directement cette entreprise si vous en avez besoin”, indique le document d’assistance.
“Si vous recevez un appel téléphonique non sollicité ou suspect d’une personne prétendant appartenir à Apple ou à l’assistance Apple, raccrochez simplement”, ajoute Apple. Aux États-Unis, vous pouvez signaler les appels téléphoniques frauduleux à la Federal Trade Commission à l’adresse rapportfraud.ftc.gov.
Si vous vous faites surprendre, ne soyez pas trop dur avec vous-même. Jake Moore, conseiller mondial en cybersécurité chez ESET, affirme qu’il comprend comment quelqu’un pourrait être trompé par l’attaque. « Cela montre que nous devons constamment rester vigilants face à l’évolution des tactiques de phishing et de smishing. Mais aussi implacables que soient les attaquants, il est essentiel de s’abstenir de divulguer des informations sensibles.
Pour éviter d’être victime d’attaques sur votre iPhone ou autre appareil Apple, assurez-vous d’utiliser des mots de passe forts pour protéger votre identifiant Apple. Appliquez toujours les mises à jour de l’iPhone dès leur publication et assurez-vous de ne jamais divulguer d’informations à quiconque au téléphone, en particulier les codes d’accès à usage unique.
#Nouvel #avertissement #dattaque #mot #passe #sur #iPhone #émis #aux #utilisateurs #Apple
1711649814
