 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[디지털투데이 AI리포터] 최근 애플 사용자를 대상으로 애플 ID를 탈취하는 새로운 공격 기법 'MFA 폭격'(MFA Bombing)이 발견됐다고 27일(이하 현지시간) 온라인 매체 기가진이 전했다.
MFA 폭격은 아이폰에 애플 ID의 비밀번호 재설정을 요구하는 알림을 연속적으로 전송하는 방식이다. 사용자는 비밀번호 재설정을 위해 이메일 주소와 전화번호를 입력해야 하며 비밀번호 재설정 요청 알림에서 '허용'을 선택해야 한다.
해당 알림은 한번 표시된 후 '허용하지 않음' 또는 '허용'을 탭할 때까지 사라지지 않으며 기기에 어떠한 조작도 불가하다. 심지어 공격자는 애플 공식 지원팀으로 위장한 전화를 병행하기도 한다.
앞서 지난 23일 한 애플 기기 사용자는 자신의 엑스(트위터)에 비밀번호 재설정 요청 알람을 100회 이상 받았다고 밝혔다. 이어 애플 공식 지원팀 관계자라고 주장하는 사람에게서 전화가 와 임시 비밀번호를 요구받았다고 한다.
브라이언 크렙스 보안 전문가는 "비밀번호 재설정 알림을 연속적으로 전송할 수 있는 애플의 시스템 자체도 문제가 있다"라고 지적했다.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
— Parth (@parth220_) March 23, 2024<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
