苹果用户最近成为新型特别复杂攻击的目标。这些漏洞利用了密码重置功能中所谓的缺陷,并在其设备上触发了大量通知。
我们生活的数字时代的标志是网络攻击呈指数级增长和的智能手机间谍活动,推动企业和个人采取更加复杂的安全措施。在这些设备中,多重身份验证(MFA) – 其中最常见的是著名的 2 因素识别 2FA – 已将自己确立为基本安全标准提供额外的保护层防止未经授权的访问。然而,网络犯罪分子的聪明才智不断发现新的漏洞可供利用,最近针对苹果用户的攻击就证明了这一点。这些事件揭示了一个令人担忧的脆弱性在其自身内部机制旨在加强安全我们最敏感的信息。
这网络钓鱼技术,称为“MFA 轰炸”或“MFA 疲劳”,利用多因素身份验证 (MFA) 机制用通知淹没目标不断地寻求批准某项行动,例如更改密码或一个新的连接。受害者被这连串的警报淹没并试图恢复正常使用他们的设备,可能会忍不住想要授权这些请求之一是由于错误或疲劳而造成的,从而为攻击者打开了大门。这个场景凸显了一个意外的缺陷在旨在保护用户帐户的安全设备中,将防御工具转变为攻击向量。
网络犯罪分子的聪明才智让苹果公司的安全面临考验
面对这波新的攻击,安全措施高级推荐:激活苹果恢复密钥。此功能虽然可选,但通过生成唯一的 28 字符代码提供了额外的安全层。一旦激活,它更改帐户恢复流程,使其对入侵尝试更具弹性。此步骤至关重要,特别是对于拥有多个设备连接到其帐户的用户来说,从而增加了漏洞的范围。
关于同一主题——苹果:数百万台 Mac 受到无法修复的严重安全漏洞影响
然而该解决方案的有效性并非绝对正确。用户报告称,即使在激活恢复密钥后,仍会继续收到不需要的密码重置通知。这种情况凸显了对在线安全最佳实践保持警惕和持续教育的必要性。除了这个键之外,建议使用独特且复杂的密码对于每项服务,启用双因素身份验证在所有可能的帐户上以及对未经请求的通信保持怀疑,即使它们看起来来自可靠的来源。
来源 :克雷布森安全公司
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
