در متن هشدار ارسالی اپل به کاربرانی که تحتتأثیر حملهی اخیر قرار گرفتهاند آمده است: «اپل تشخیص داده است شما هدف حملهی جاسوسافزاری قرار گرفتهاید؛ مهاجمان قصد دارند با این حملات بهصورت مخفیانه آیفون مرتبط با اپل آیدی شما را بهخطر بیندازد. این حمله بهاحتمال زیاد بهدلیل موقعیت یا کاری که انجام میدهید، شما را بهطور خاص هدف قرار داده است. دستیابی به قطعیت کامل در چنین حملاتی هرگز امکانپذیر نیست، اما اپل اطمینان بالایی نسبتبه این هشدار دارد؛ لطفاً آن را جدی بگیرید.»
اپل چند بار در سال هشدارهایی درمورد حملات هکری گسترده به دارندگان آیفون ارسال میکند و طبق صفحهی پشتیبانی این شرکت، از سال ۲۰۲۱ تاکنون در بیش از ۱۵۰ کشور به کاربران هشدار داده است.
هشدارهای اپل همزمان با موج جهانی انتخابات در بسیاری از کشورها صورت میگیرد. بسیاری از شرکتها دربارهی افزایش تلاشها برای اثرگذاری بر نتایج انتخابات هشدار دادهاند.
اپل در پاسخ به کاربرانی که تحتتأثیر حملات قرار گرفتهاند، اعلام کرد: «ما قادر به ارائهی اطلاعات بیشتر در مورد دلیل ارسال این هشدار نیستیم، زیرا این کار میتواند به مهاجمان برای تغییر رفتارشان جهت فرار از شناساییشدن در آینده کمک کند.»
باگ ویژگی بازنشانی گذرواژهی اپل کاربران را در معرض حملات فیشینگ قرار داده است.
چندین کاربر اپل مورد حمله قرار گرفتهاند و در طی این حملات تعداد بیشماری اعلان یا پیامهای احراز هویت دریافت کردند تا برای رهایی از این پیامها، مجبور به تأیید تغییر رمزعبور اپل آیدی خود شوند.
مهاجمان نهتنها گوشی آیفون بلکه اپل واچ و مک بوک را نیز مورد حمله قرار میدهند. آنها پیامهای تغییر رمز عبور را بهطور مداوم در سیستم نمایش میدهند، با این امید که شخص مورد نظر سرانجام اشتباهاً یکی از درخواستها را تأیید کند یا برای رهایی از اعلانها روی دکمهی پذیرش ضربه بزند.
اگر کاربر بهطور عمدی یا اشتباهی روی دکمهی پذیرش ضربه بزند، مهاجم میتواند رمزعبور اپل آیدی کاربر را تغییر دهد و حساب کاربری او را از دسترس خارج کند. باتوجه به اینکه درخواستهای رمز عبور، اپل آیدی فرد را مورد هدف قرار میدهند، روی همهی دستگاههای کاربر ظاهر میشوند.
اعلانها باعث میشوند تا زمانی که تمام پیامهای پاپآپ حذف نشدهاند، دستگاههای اپل بلااستفاده باقی بمانند. برخی از کاربران اعلام کردند بعد از اینکه در بیش از ۱۰۰ اعلان روی گزینهی Don’t Allow کلیک کردند، توانستند از دستگاه خود استفاده کنند.
هنگامی که مهاجمان نمیتوانند شخص را وادار به انتخاب گزینهی Allow کنند، سراغ برقراری تماس تلفنی ساختگی میروند. مهاجمان ادعا میکنند که از این حمله اطلاع دارند و سعی میکنند رمزعبور یکبار مصرفی را که هنگام تلاش برای تغییر رمزعبور به شمارهتلفن کاربر ارسال شده است، دریافت کنند.
بهنظر میرسد این حملات به دسترسی مهاجمان به آدرس ایمیل و شمارهتلفنی که کاربر در اپل آیدی خود استفاده کرده است، ربط دارد و باتوجه به بررسیهای انجامشده، مهاجمان از صفحهی ویژهی اپل برای فراموشی رمزعبور اپل آیدی، بهره میبرند. این صفحه به ایمیل یا شمارهتلفن ثبتشده در اپل آیدی و همچنین حل کپچا نیاز دارد.
هنگامی که کاربر آدرس ایمیل را وارد میکند، دو رقم آخر شمارهتلفن مرتبط با حساب اپل او نیز نمایش داده میشود و با ثبت ارقام باقیمانده و انتخاب گزینهی ارسال، هشدار سیستمی نمایش داده میشود.
هنوز مشخص نیست که مهاجمان چگونه از این سیستم برای ارسال چندین پیام به کاربران استفاده کردهاند؛ اما بهنظر میرسد که این باگ برای مهاجمان بسیار سودمند باشد.
دارندگان دستگاههای اپل که موردحمله قرار گرفتهاند باید حتما روی گزینهی Don’t Allow کلیک کنند و همهی درخواستها را ببندند و درنظر داشته باشند که اپل هرگز برای دریافت کد یکبار مصرف تماس نمیگیرد.