Согласно отчету KrebsOnSecurity , фишинговые атаки с использованием, по-видимому, ошибки в функции сброса пароля Apple, становятся все более распространенными. Несколько пользователей Apple подверглись атаке, которая бомбардировала их бесконечным потоком уведомлений или сообщений многофакторной аутентификации (MFA) в попытке заставить их одобрить смену пароля Apple ID .
Злоумышленник может заставить iPhone , Apple Watch или Mac снова и снова отображать тексты подтверждения изменения пароля на системном уровне в надежде, что целевой человек по ошибке одобрит запрос или устанет от уведомлений и нажмет на кнопке принять. Если запрос одобрен, злоумышленник может изменить пароль «Apple ID» и заблокировать пользователя Apple из его учетной записи.
Поскольку запросы пароля нацелены на «Apple ID», они появляются на всех устройствах пользователя. Уведомления делают невозможным использование всех связанных продуктов Apple до тех пор, пока всплывающие окна не будут закрыты по одному на каждом устройстве. Пользователь Твиттера Парт Патель недавно поделился своим опытом нападения и говорит, что не мог использовать свои устройства, пока не нажал «Не разрешать» для получения более 100 уведомлений.