Bahasa Malay 
Русский
English
Bahasa Indonesia
ไทย
Español
Deutsch
Български
Français
Tiếng Việt
中文
বাংলা
हिन्दी
Čeština
Українська
Română
Pengguna Apple Inc. kini menghadapi ancaman yang baru dan menggerunkan yang dikenali sebagai serangan bom autentikasi berkelipan atau spam notifikasi tekan (push notification). Brian Krebs dari Krebs on Security menjelaskan teknik ini melibatkan serangan bertubi-tubi permintaan MFA yang dihantar kepada pengguna, yang mendesak mereka untuk menukar kata laluan ID Apple mereka.
Pengguna yang memilih "Benarkan" tanpa disedari memberikan kebenaran kepada penjenayah untuk mengakses kata laluan ID Apple mereka dan mengambil alih akaun mereka. Ini boleh memberi kesan kepada semua peranti yang bersambung dengan ID yang sama. Tujuan serangan ini adalah untuk menakut-nakuti pengguna dan memaksa mereka bertindak balas dengan membanjiri mereka dengan notifikasi dan mesej MFA, menipu mereka untuk menetapkan semula kata laluan mereka.
Selepas itu, penyerang membuat panggilan palsu berpura-pura menjadi wakil Apple, cuba untuk mengumpul maklumat sensitif di bawah alasan untuk melindungi akaun mangsa dari serangan tersebut. Objektif utama adalah untuk mendapatkan kod satu kali guna untuk mengesahkan pertukaran kata laluan atau cubaan log masuk.
Parth Patel, pengasas startup dalam bidang kecerdasan buatan, berkongsi pengalamannya tentang peranti Apple miliknya menerima lebih 100 notifikasi yang meminta kelulusan untuk menetapkan semula kata laluan Apple. Sifat yang sangat berterusan notifikasi-notifikasi ini efektif mengunci peranti-perantinya sehingga dia menanganinya. Penjenayah meniru talian bantuan rasmi Apple dan meminta OTP yang baru saja diterima oleh Patel melalui pesanan teks, dengan menekankan bahawa ia tidak boleh dikongsi dengan sesiapa pun.
Individu lain memberitahu Krebs bahawa mereka mengalami notifikasi yang serupa untuk menetapkan semula kata laluan selama beberapa hari, diikuti dengan panggilan yang didakwa daripada sokongan Apple. Selepas menggantung telefon dan menyemak dengan Apple secara langsung, disahkan bahawa tiada isu sokongan wujud.
Kejadian di atas, bersama dengan yang lain yang dilaporkan di platform Krebs, menekankan keperluan bagi Apple untuk menguatkuasakan pembatasan pada semula kata laluan atau meningkatkan langkah-langkah kawalan akses. Mengingat umumnya pemalsuan nombor telefon, tindakan teraman adalah untuk mengakhiri panggilan dan menghubungi sokongan Apple secara langsung. Kod satu kali seharusnya tidak pernah dikongsi dengan sesiapa pun dan pengguna Apple dinasihatkan untuk mengambil langkah-langkah yang perlu untuk melindungi akaun dan peranti mereka dari serangan-serangan licik ini.