3 月 27 日消息,国外部分 iPhone 用户近日反馈,称有黑客利用苹果密码重置功能中的一个漏洞,对其发起网络钓鱼攻击。

部分 iPhone 用户反馈遭钓鱼攻击:黑客“轰炸”多因素密码重置提示-风君雪科技博客

受影响的 iPhone 用户反馈一旦感染,系统会强制显示数十条系统级提示,每条提示会有“允许”和“拒绝”两个选项,导致设备无法使用。

如果 iPhone 用户决定不响应这些提示通知,黑客后续会伪装成为苹果售后人员,告知称系统检测到用户设备受到攻击,并要求用户提供短信验证码。

而一旦用户提供验证码之后,黑客就能执行后续操作,从而更改用户 Apple ID 账号,窃取相关数据。

网友帕特尔(Parth Patel)最近分享了他被攻击的经历,他说在点击 100 多个通知的 “不允许” 之前,他无法使用自己的设备。

部分 iPhone 用户反馈遭钓鱼攻击:黑客“轰炸”多因素密码重置提示-风君雪科技博客

附上报告原文地址,感兴趣的用户可以深入阅读。