Kriminelle scheinen derzeit eine Schwachstelle im Passwort-Zur\u00fccksetzen-Prozess von Apple auszunutzen, um Zugriff auf iCloud-Accounts zu erlangen. Nutzer berichten, dass sie pl\u00f6tzlich eine gro\u00dfe Anzahl von Passwort-Zur\u00fccksetzen-Benachrichtigungen auf ihren Apple-Ger\u00e4ten erhalten. Laut einem Bericht von KrebsonSecurity lautet der Inhalt der Nachricht: „Verwende dieses iPhone, um dein Apple-ID-Passwort zur\u00fcckzusetzen“. Die betroffenen Nutzer haben nur die M\u00f6glichkeit, auf die Mitteilung mit „Ablehnen“ oder „Zulassen“ zu reagieren. Einige Nutzer in den USA berichten sogar, dass sie hintereinander Dutzende solcher Mitteilungen erhalten haben.<\/p>\n
Der eigentliche Trick der Betr\u00fcger besteht darin, sich als Mitarbeiter des Apple-Supports auszugeben und von einer vermeintlichen Apple-Support-Nummer aus anzurufen. Dabei bitten sie das Opfer um Weitergabe eines Einmal-Codes, der zur Passwort-Zur\u00fccksetzung gesendet wurde. Wenn der Code weitergegeben wird, kann der Angreifer offenbar ein neues Passwort f\u00fcr die Apple-ID oder den iCloud-Account festlegen und die Kontrolle \u00fcbernehmen.<\/p>\n
Der Angriff basiert darauf, dass das Opfer durch die gro\u00dfe Anzahl von Mitteilungen genervt ist und den Einmal-Code ohne weitere \u00dcberlegungen an den vermeintlichen Support-Mitarbeiter weitergibt. Diese Art von Angriff wird auch als Push-Bombing-Angriff oder MFA-Ersch\u00f6pfung bezeichnet, da das Opfer durch die wiederholten Anfragen zur Multi-Faktor-Authentifizierung ersch\u00f6pft wird.<\/p>\n
Um diese Methode anzuwenden, ben\u00f6tigt der Angreifer sowohl die Apple-ID als auch die Mobiltelefonnummer, die mit dem Apple-Account des Opfers verkn\u00fcpft ist. Daher wird vermutet, dass diese Angriffe vor allem gezielt gegen einzelne Personen eingesetzt werden. Ein Unternehmensgr\u00fcnder berichtete auf Twitter von dieser Vorgehensweise und gab an, dass der Angreifer auch versuchte, auf zus\u00e4tzliche Informationen aus kommerziellen Personendatenbanken zuzugreifen.<\/p>\n
Bisher ist ungewiss, ob diese Angriffe auch in Deutschland oder Europa in gr\u00f6\u00dferem Ausma\u00df auftreten. Es ist noch unklar, ob es einen Fehler im Web-basierten Passwort-Zur\u00fccksetzen-Prozess von Apple gibt, der \u00fcberhaupt erst die Vielzahl von st\u00f6renden Push-Benachrichtigungen erm\u00f6glicht. Apple hat bisher noch keine Stellungnahme zu den Vorf\u00e4llen abgegeben. Es bleibt zu hoffen, dass das Unternehmen schnellstm\u00f6glich Ma\u00dfnahmen ergreift, um seine Nutzer vor solchen Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Apples + Apple + KrebsonSecurity<\/p>\n","protected":false},"excerpt":{"rendered":"
Kriminelle scheinen derzeit eine Schwachstelle im Passwort-Zur\u00fccksetzen-Prozess von Apple auszunutzen, um Zugriff auf iCloud-Accounts zu erlangen. Nutzer berichten, dass sie pl\u00f6tzlich eine gro\u00dfe Anzahl von Passwort-Zur\u00fccksetzen-Benachrichtigungen auf ihren Apple-Ger\u00e4ten erhalten. Laut einem Bericht von KrebsonSecurity lautet der Inhalt der Nachricht: „Verwende dieses iPhone, um dein Apple-ID-Passwort zur\u00fcckzusetzen“. Die betroffenen Nutzer...<\/p>\n","protected":false},"author":4,"featured_media":6042,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6043","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6043","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6043"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6043\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6042"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6043"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6043"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6043"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}