Компания Apple постоянно улучшает алгоритмы безопасности в своих устройствах, однако хакеры постоянно находят новые способы для взлома обычных пользователей. Специалист по кибербезопасности Брайан Кребс столкнулся с новой уловкой злоумышленников, с которой ему пришлось разбираться лично.
Уязвимость связана со сбросом пароля — мошенники отправляют сотни уведомлений о смене пароля на iPhone. При нажатии кнопки «сбросить» тут же звонит якобы сотрудник поддержки Apple и вынуждает сообщить ему новый пароль. При этом у человека на проводе уже заготовлена информация о пользователе: его электронная почта, дата рождения, место проживания и номер телефона.
Специалист по кибербезопасности отметил, что попасть на такую уловку очень просто: после появления множества уведомлений о сбросе пароля легко поверить в то, что с тобой свяжется поддержка Apple. Он заявил, что компании необходимо пересмотреть схему восстановления аккаунта в случае подобных атак, ведь для такого взлома достаточно знать либо электронную почту, либо номер телефона человека.