Uživatelé společnosti Apple Inc. v současné době čelí nové a znepokojivé hrozbě zvané bombové útoky na vícefaktorové ověřování (MFA) nebo push notifikační spam. Brian Krebs ze serveru Krebs on Security vysvětluje, že tato technika zahrnuje příval žádostí MFA zasílaných uživatelům, které je vyzývají ke změně hesla Apple ID.
Uživatelé, kteří zvolí možnost "Povolit", nevědomky dávají hackerům povolení k přístupu k jejich heslům Apple ID a k převzetí jejich účtů. To může mít dopad na všechna zařízení připojená ke stejnému ID. Cílem tohoto útoku je vyděsit uživatele a přimět je k reakci tím, že je zaplaví oznámeními a zprávami MFA, čímž je přimějí k obnovení hesla.
Poté útočníci uskuteční falešné telefonáty, v nichž se vydávají za zástupce společnosti Apple a snaží se získat citlivé informace pod záminkou zabezpečení účtu oběti před útokem. Konečným cílem je zajistit jednorázový kód pro potvrzení změny hesla nebo pokusu o přihlášení.
Parth Patel, zakladatel startupu v oblasti umělé inteligence, se podělil o svou zkušenost s tím, že na jeho zařízení Apple přišlo více než 100 oznámení žádajících o schválení změny hesla Apple. Naléhavost těchto oznámení účinně blokovala jeho zařízení, dokud je neřešil. Pachatelé napodobovali oficiální infolinku společnosti Apple a žádali o OTP, které Patel právě obdržel prostřednictvím textové zprávy, a zdůrazňovali, že by je neměl nikomu sdělovat.
Jiná osoba informovala Krebse, že se s podobnými oznámeními o resetu setkala v průběhu několika dní, po nichž následoval telefonát údajně z podpory společnosti Apple. Po zavěšení a ověření přímo u společnosti Apple bylo potvrzeno, že žádný problém s podporou neexistuje.
Výše uvedené případy spolu s dalšími, o nichž informovala platforma Krebs, zdůrazňují potřebu společnosti Apple prosadit omezení resetování hesel nebo zlepšit opatření pro kontrolu přístupu. Vzhledem k běžnému výskytu podvržených telefonních čísel je nejbezpečnější reakcí ukončit hovor a obrátit se přímo na podporu společnosti Apple. Jednorázový kód by neměl být nikdy nikomu sdělen a uživatelům společnosti Apple se doporučuje, aby přijali nezbytná opatření k ochraně svých účtů a zařízení před těmito zákeřnými útoky.
