Faites très attention à la façon dont vous utilisez votre iPhone ou votre iPad dans les prochaines heures. Les smartphones et tablettes de la marque à la pomme sont en effet victimes d’une attaque de phishing massive. Baptisée “MFA Bombing”, cette dernière utilise un bug pour se reproduire des dizaines et dizaines de fois sur votre écran. En cliquant un peut trop vite, comme nous avons l’habitude de le faire, nous pouvons ouvrir la voie sans le vouloir aux pirates.
Une attaque invasive
Cette attaque se reconnaît au premier coup d’œil par l’envoi incessant de notifications amenant l’utilisateur à “réinitialiser le mot de passe” ou encore “utilisez votre iPhone pour réinitialiser le mot de passe de votre identifiant Apple.” Mais toutes ces notifications, qui paraissent bien officielles sont en réalité des leurres.
Dans le cadre de cette attaque, la notification est bombardée à l’utilisateur pour pousser ce dernier, à bout, à cliquer au mauvais endroit et offrir ses données personnelles à l’attaquant. Mais c’est exactement ce qu’il ne faut pas faire. En sélectionnant le bouton “accepter”, l’utilisateur donne la main à l’attaquant qui en quelques clics est ensuite capable de modifier le mot de passe de l’identifiant Apple et prendre le contrôle du compte.
Une attaque ultra-sophistiquée
Si les notifications sont déjà un calvaire pour les utilisateurs, ce n’est que la première étape de cette attaque informatique d’ampleur. En effet, plusieurs témoignages de victimes ont fait part d’un autre mode opératoire. Après l’envoi de notifications par centaines, l’attaquant a même été capable d’appeler la victime, en se faisant passer pour un membre de l’équipe d’assistance d’Apple.
En récoltant quelques données personnelles sur sa cible via des forums et des listes de données volées, l’attaquant était alors en mesure de confirmer quelques données, comme le numéro de téléphone, l’adresse e-mail ou l’adresse physique. Ces informations devaient permettre de faciliter la modification du mot de passe, pour, que in fine, l’attaquant prenne la main sur l’iPhone cible.
Comment éviter cette attaque ?
Face à une attaque aussi sophistiquée, tout le monde se demande quelle est la parade à adopter pour ne pas livrer son identifiant Apple en pâture à des pirates informatiques. Face à cette question complexe, le mieux semble encore de patienter. Il n’existe pour l’heure aucun moyen de couper ces notifications.
Apple propose aux personnes touchées par ce problème d’utiliser une “clé de récupération”. Une chaîne unique de 28 caractères qui permet de bloquer la réinitialisation du mot de passe. Cette fonctionnalité n’est cependant qu’une protection contre l’attaque, elle ne permet pas d’y mettre fin.
Contactée par plusieurs médias, la firme de Cueprtino n’a pour le moment fait aucun communiqué sur la façon dont il ets possible de lutter contre cette attaque. La marque à la pomme a déjà eu à régler des problèmes de notifications abusives.
En 2019, une attaque nommée “AirDoS” a permis à une personne malveillante de bombarder de notifications AirDrop toutes les personnes qui étaient à proximité. Le problème a finalement été résolu par les équipes d’Apple, quatre mois après l’apparition de l’attaque.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.