Apple ユーザーは最近、新しいタイプの特に高度な攻撃の標的となっています。これらは、パスワード リセット機能の欠陥とされるものを悪用し、デバイス上で大量の通知を引き起こします。
私たちが生きているデジタル時代は、サイバー攻撃の急激な増加そしてのスマホスパイ、企業や個人がこれまで以上に高度なセキュリティ対策を導入するよう促しています。これらのデバイスのうち、多要素認証(MFA) – 最も一般的なのは有名な 2 要素識別 2FA – としての地位を確立しています。必須の安全基準追加の保護層を提供する不正アクセスに対して。しかし、Apple ユーザーを標的とした最近の攻撃が示すように、サイバー犯罪者の巧妙さは悪用すべき新たな脆弱性を発見し続けています。これらの事件により明らかになったのは、憂慮すべき脆弱性それ自体の中でメカニズムを強化するように設計されています安全私たちの最も機密性の高い情報。
これフィッシング手法「MFA 砲撃」または「MFA 疲労」と呼ばれるこの攻撃は、多要素認証 (MFA) のメカニズムを悪用して、通知でターゲットを圧倒する絶え間なく、次のような行為の承認を求めます。パスワード変更または新しい接続。被害者は、この一連のアラートに圧倒され、デバイスの通常の使用を再開しようとしますが、認可したくなるこれらのリクエストのうちの 1 つは、誤ってまたは疲労により、攻撃者への扉を開いてしまいます。このシナリオでは次の点が強調されます。予期せぬ欠陥ユーザーアカウントを保護するために設計されたセキュリティデバイスでは、防御ツールを攻撃ベクトルに変える。
サイバー犯罪者の創意工夫により Apple のセキュリティが試される
この新たな攻撃の波に直面して、安全対策上級者向けが推奨されます:Apple 回復キーのアクティブ化。この機能はオプションですが、一意の 28 文字コードを生成することで追加のセキュリティ層を提供します。アクティブ化すると、アカウント回復プロセスを変更します、侵入の試みに対する耐性が高まります。この手順は、特に複数のデバイスをアカウントに接続しているユーザーにとって重要であり、脆弱性の範囲が拡大します。
同じテーマについて –Apple:数百万台のMacが修正不可能な重大なセキュリティ欠陥の影響を受ける
ただし、このソリューションの有効性は、無謬ではない。ユーザーは、回復キーをアクティブ化した後でも、不要なパスワード リセット通知を受け取り続けると報告しています。この状況は、オンライン セキュリティのベスト プラクティスに関する継続的な警戒と継続的な教育の必要性を浮き彫りにしています。このキーに加えてを使用することをお勧めしますユニークで複雑なパスワード各サービスごとに、二要素認証を有効にする考えられるすべてのアカウントで、未承諾のコミュニケーションには懐疑的であるたとえ信頼できる情報源からのものであるように見えても。
ソース :クレブソンセキュリティ
