По данным KrebsOnSecurity, злоумышленники осуществляют массовые атаки, посылая пострадавшим бесконечные запросы на многофакторную аутентификацию (MFA), вынуждая их изменить пароль от Apple ID. Подтверждая запрос через «Разрешить», хакеры получают возможность изменить пароль и заблокировать аккаунт.
Некоторые пострадавшие получили более ста таких уведомлений. В определенных случаях злоумышленники даже звонят, притворяясь сотрудниками Apple, чтобы получить одноразовые пароли для завершения сброса Apple ID.
Рекомендуется владельцам устройств Apple, столкнувшимся с такими атаками, нажимать кнопку «Не разрешать».
Эксперты полагают, что хакеры могут использовать страницу восстановления пароля Apple ID и доступные базы данных пользователей для осуществления этих атак. Хотя точные механизмы одновременной отправки множества запросов неизвестны, существует вероятность наличия уязвимости на сайте Apple, способствующей подобным атакам.