Post #16

Владельцы яблочных устройств все чаще становятся целями изощренных кибератак, как это было в случае с АРТ-кампаниями Operation Triangulation, шпионским ПО Pegasus и Predator. Однако к ним теперь присовокупились и традиционные фишинговые атаки. Совсем недавно первый инцидент произошел с пользователем из КНР. Как удалось выяснить, с помощью вредоносного фишингового приложения для iOS под названием Рецепт Дацюань в App Store злоумышленник смог злоупотребить легитимной авторизацией Apple, чтобы обойти 2FA и полностью взять под контроль Apple ID жертвы. Хакеру удалось привязать к Apple ID свой номер, сбросить и стереть девайс, а затем сгенерировать более 20 платежных ордеров, которые, как выяснилось, оказалось не так просто отменить. Все технические детали еще изучаются, но атака сработала, несмотря на все заявленные меры безопасности Apple, включая и 2FA. А значит, схема рабочая и ее будут обкатывать.