部分 iPhone 用户反馈遭钓鱼攻击：黑客“轰炸”多因素密码重置提示

图片地址：https://img.ithome.com/newsuploadfiles/2024/3/debe9fb2-1b4b-471a-8da9-c88a32b51ff3.jpg?x-bce-process=image/format,f_auto

IT之家 3 月 27 日消息，国外部分 iPhone 用户近日反馈，称有黑客利用苹果密码重置功能中的一个漏洞，对其发起网络钓鱼攻击。受影响的 iPhone 用户反馈一旦感染，系统会强制显示数十条系统级提示，每条提示会有“允许”和“拒绝”两个选项，导致设备无法使用。如果 iPhone 用户决定不响应这些提示通知，黑客后续会伪装成为苹果售后人员，告知称系统检测到用户设备受到攻击，并要求用户提供短信验证码。而一旦用户提供验证码之后，黑客就能执行后续操作，从而更改用户 Apple ID 账号，窃取相关数据。网友帕特尔（Parth Patel）最近分享了他被攻击的经历，他说在点击 100 多个通知的 "不允许" 之前，他无法使用自己的设备。IT之家附上报告原文地址，感兴趣的用户可以深入阅读。