蘋果用戶最近成為新型特別複雜攻擊的目標。這些漏洞利用了密碼重置功能中所謂的缺陷,並在其設備上觸發了大量通知。
我們所處的數位時代的標誌是網路攻擊呈指數級增長和的智慧型手機間諜活動,推動企業和個人採取更複雜的安全措施。在這些設備中,多重身份驗證(MFA) – 其中最常見的是著名的 2 因素識別 2FA – 已將自己確立為基本安全標準提供額外的保護層防止未經授權的訪問。然而,網路犯罪分子的聰明才智不斷發現新的漏洞可供利用,最近針對蘋果用戶的攻擊就證明了這一點。這些事件揭示了一個令人擔憂的脆弱性在其自身內部機制旨在加強安全我們最敏感的資訊。
這網路釣魚技術,稱為“MFA 轟炸”或“MFA 疲勞”,利用多因素身份驗證 (MFA) 機制用通知淹沒目標不斷地尋求批准某項行動,例如更改密碼或一個新的連接。受害者被這連串的警報淹沒並試圖恢復正常使用他們的設備,可能會忍不住想要授權這些請求之一是由於錯誤或疲勞而造成的,從而為攻擊者打開了大門。這個場景凸顯了一個意外的缺陷在旨在保護使用者帳戶的安全設備中,將防禦工具轉變為攻擊向量。
網路犯罪分子的聰明才智讓蘋果的安全面臨考驗
面對這波新的攻擊,安全措施進階推薦:啟動蘋果恢復金鑰。此功能雖然可選,但透過產生唯一的 28 字元代碼提供了額外的安全層。一旦激活,它變更帳戶恢復流程,使其對入侵嘗試更具彈性。此步驟至關重要,特別是對於擁有多個裝置連接到其帳戶的用戶來說,從而增加了漏洞的範圍。
關於同一主題——蘋果:數百萬台 Mac 受到無法修復的嚴重安全漏洞影響
然而該解決方案的有效性並非絕對正確。用戶報告稱,即使在啟動恢復密鑰後,仍會繼續收到不需要的密碼重置通知。這種情況凸顯了對線上安全最佳實踐保持警惕和持續教育的必要性。除了這個鍵之外,建議使用獨特且複雜的密碼對於每項服務,啟用雙重認證在所有可能的帳戶上以及對未經請求的通信保持懷疑,即使它們看起來來自可靠的來源。
來源 :克雷布森安全公司
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
