Un’elevata vigilanza necessaria poiché gli utenti di iPhone affrontano sfide di sicurezza dell’account
I proprietari di iPhone stanno affrontando un ingannevole problema di sicurezza: l’abuso della funzione di reimpostazione della password dell’Apple ID. Questo metodo di attacco, noto come bombardamento dell’autenticazione multi-fattore (MFA) o affaticamento MFA, non è nuovo ma costituisce una minaccia considerevole a causa dell’uso di richieste iOS dall’aspetto legittimo che spingono gli utenti a reimpostare le password del loro Apple ID.
Gli aggressori, sfruttando una falla nel sistema, inondano le vittime con un diluvio di richieste MFA, in media oltre cento prompt, attraverso i numeri di telefono compromessi associati agli Apple ID degli utenti.
Misure di Apple per limitare il fastidio della reimpostazione della password
Nonostante l’intervento di Apple con un aggiornamento di sicurezza alla fine di marzo, gli incidenti persistono. Individui di 9to5Mac hanno riportato incontri con questi attacchi di reimpostazione della password, mettendo in evidenza la natura persistente della minaccia. In modo rassicurante, Apple è attenta a queste fasi di phishing e ha avviato misure per mitigare il problema.
Navigare strategicamente gli attacchi di reimpostazione delle password di iPhone
Per proteggere il tuo account, esercita una cautela costante rifiutando tutti gli avvisi di reimpostazione password a livello di sistema sui tuoi dispositivi. Durante questo attacco digitale, gli aggressori potrebbero anche tentare di impersonare il supporto Apple attraverso il call spoofing. Per contrastare ciò, rifiuta chiamate dubbie e contatta Apple tramite il loro numero di supporto ufficiale quando necessario. Come ultima risorsa, un’alterazione temporanea del numero di telefono collegato al tuo Apple ID potrebbe interrompere queste notifiche persistenti.
Questioni continue e soluzioni
Un aspetto particolare di questa situazione è un evidente problema di limitazione del rate all’interno del sistema di autenticazione di Apple, che consente numerose prompt di cambio password in rapida successione. Affrontare una potenziale falla nel sistema è fondamentale per prevenire tali sfruttamenti. È importante notare che l’abilitazione della funzione di chiave di ripristino di Apple è stata testata e trovata inefficace contro questi prompt. Pertanto, agli utenti viene consigliato di rimanere vigili e considerare misure di protezione alternative.
Comprendere i rischi dei tentativi di takeover dell’account iPhone
Gli attacchi di takeover dell’account (ATO) stanno diventando sempre più sofisticati con gli aggressori che ora mirano agli utenti di iPhone sfruttando il processo di autenticazione multi-fattore. Man mano che la tecnologia evolve, così fanno le tattiche dei criminali informatici. La tecnica MFA bombing irrita la vittima nel possibilmente inviare le proprie credenziali o disattivare l’MFA per fermare le notifiche. Anche se l’MFA è consigliato per la sicurezza degli account, questo episodio illustra che anche misure di sicurezza robuste possono presentare vulnerabilità.
The source of the article is from the blog meltyfan.es