Categories: GENEL BİLGİLER

Apple kullanıcıları yine risk altında: “Şifre sıfırlama” saldırısı!

Bazı Apple kullanıcılarının gelişmiş bir saldırıya hedef oldukları belirtiliyor ve bu hücum Apple ID bilgilerini iletmelerini yeniden yeniden isteyen bir yöntem.

KrebsonSecurity‘ye nazaran, hücum Apple aygıt kullanıcılarına onlarca sistem mesajı gelmesi ile başlıyor. Bu mesajlarda kullananların Apple ID şifrelerini sıfırlamaları isteniyor. Eğer bu başarısız olursa, kendini Apple çalışanı benzer biçimde gösteren saldırgan, kurbanı arayıp, şifresini vermeye ikna etmeye uğraşıyor.

Girişimci Parth Patel de bu saldırıya uğrayanlardan. Patel, yaşadıklarını Twitter/X üstünde söyledi. Buna nazaran, Patel’in tüm Apple cihazları şu demek oluyor ki iPhone, Watch ve MacBook’u “Gizyazı Sıfırlama” bildirimi görüntülemeye başladı. Patel, neredeyse yüzlerde talep için tek tek “İzin Verme” tuşuna bastı.

Arkasından düzmece Apple Destek telefon çağrısı geldi, ki davet Apple’ın resmi Apple Destek hattından geliyor benzer biçimde görünüyordu. “Düzmece” Apple çalışanı, Patel’in neredeyse tüm gerçek verilerine sahipti, elektronik posta adresi, ev adresi, telefon numarası. Yalnız adını yanlış biliyorlardı, ki bu da Patel’in saldırıya uğradığına dair düşüncesini pekiştirdi.

Patel’in durumunda hücum başarıya ulaşamasa da, başka pek fazlaca durumda işe yarayacağı ortada. Kurban yanlışlıkla gizyazı sıfırlamaya izin verebilir, sonuçta aynı şeye yüzlerce kez tıklamanız gerektiğinde hata yapabilirsiniz. Ya da fazlaca inandırıcı düzmece Apple Destek merkezi çağrısı yalanı onları aldatabilir.

Patel’in başına gelenler bir kez yaşanmış olan bir hücum değil. KrebsonSecurity benzer saldırıya uğrayan “Chris” adlı bir kripto fonu yöneticisi ile, “Ken” adlı güvenlik araştırmacısından örnek veriyor. Chris örneğinde hücum bir kaç gün süresince sürmüş ve gene düzmece Apple Destek çağrısı ile sonlanmış olan.

Saldırganlar bu saldırıyı gerçekleştirmek için gereksinim duydukları tüm verileri nereden biliyor ve sistem seviyesinde ikazları kurbanların cihazlarına iyi mi gönderebildi? KrebsonSecurity firmasına nazaran, korsanlar büyük olasılıkla kurbanın Apple ID’si ile ilişkili mail adresi ve telefon numarasını ele geçiriyor. Ondan sonra Apple ID gizyazı sıfırlama formunu kullanarak devamlı sistem seviyesinde gizyazı sıfırlama isteği gönderiyor. Hem kurban hem de yansılamak ettikleri Apple çalışanların bilgilerine ulaşmak için de PeopleDataLabs adlı web sitesini kullanmış olmaları olası.

Doğal aynı şekilde, tüm bunların sebebi Apple’ın sistemlerindeki bir bug da olabilir, ki teoride bu sistemin kısa süre içinde onlarda gizyazı sıfırlama talebi göndermemesi gerekiyor. Apple mevzuyla ilgili KrebsonSecurity’nin sorularını yanıtsız bıraktı.

Şimdilik bu tür bir saldırıdan kendinizi tam olarak korumanın bir yolu yok benzer biçimde görünüyor. Tek yapabileceğiniz Apple ID bilgilerinizi değiştirip, onu yeni bir telefon numarası ve mail adresi ile güncellemek.

Saldırının ne kadar yaygın olduğu şimdilik bilinmiyor, bu yüzden Apple kullanıcıları kendilerine gelen tüm gizyazı sıfırlama taleplerine şüpheli yaklaşıp, yeniden yeniden doğruluğunu denetim etmeli, bu talep Apple’ın kendisinden gelse bile.


Stan Schroeder’in haberini Erinç Eröz Türkçeleştirdi

admin

Recent Posts

Muşamba Nedir, Ne Anlama Gelir? İle İlgili Yararlı Bilgiler

Muşamba Nedir, Ne Anlama Gelir? 03 Ekim 2024 Perşembe 22:40 ABONE OL Muşamba, su geçirmezlik…

2 ay ago

Yıl İle İlgili Yararlı Bilgiler

Yıl 30 Ekim 2008 Perşembe 20:43 ABONE OL Yıl Nedir?Dünyanın, güneş çevresinde tam bir dolanım…

2 ay ago

Gebelik Izlemi tedavi yöntemleri, nedenleri, tanısı

Gebelik Izlemi GEBELİK İZLEMİ Gebelik izlemi, gebeliğin planlanmasıyla başlayan, sağlıklı sürdürülmesini ve sorunsuz bir doğumu…

3 ay ago

Menopoz tedavi yöntemleri, nedenleri, tanısı

Menopoz MENOPOZ Menopoz, ovaryan aktivitenin (üreme ve östrojen yapımı) yitimi ertesinde, menstrüasyonun kalıcı olarak kesildiği…

3 ay ago

Birçok Kadın Endometriyal Kanserin Önemli Uyarı İşaretini Bilmiyor

Yeni bir araştırmaya göre, çok sayıda kadın, kadın üreme organlarının en yaygın kanseri olan endometriyal…

3 ay ago

Çok mu Oturuyorsunuz? Egzersiz Sağlığınıza Verdiğiniz Zararları Telafi Edebilir

Her gün sekiz saat veya daha fazla oturan kişilerin, her hafta 140 dakikadan az orta/yoğun…

3 ay ago