Als je jouw wachtwoord vergeten bent dan heeft Apple een prima manier om dat veilig opnieuw in te stellen, hoe dat werkt is op deze pagina te lezen. Maar dat is natuurlijk een proces dat je zelf opstart, en nooit, maar dan ook echt nooit, iets wat zomaar gebeurt.

Die nadruk in de laatste zin is belangrijk, want in de VS blijken kwaadwillende hackers actief die hier misbruik van maken.



Want verschillende mensen hebben onlangs gemeld dat ze het doelwit zijn geworden van uitgebreide phishingaanvallen, waarbij gebruik gemaakt lijkt te worden van een bug in de wachtwoordherstelfunctie van Apple. In dit scenario worden de Apple apparaten van het doelwit gedwongen om tientallen meldingen weer te geven, die zorgen dat het apparaat niet kan worden gebruikt totdat de ontvanger bij elke melding op “Toestaan” of “Niet toestaan” kiest.



Daarbij is de hoop van de hacker dat een gebruiker de verkeerde knop indrukt bij het zoveelste verzoek om het wachtwoord opnieuw in te stellen. Gebeurt dat wel, dan bellen de oplichters het slachtoffer terwijl ze Apple support imiteren en zeggen dat het account van de gebruiker wordt aangevallen en dat Apple support een eenmalige code moet "verifiëren".

Kleine kans bij ons

Omdat het hier gaat om hacking waarbij mensen Apple aan de telefoon na moeten doen en ze dus de lokale taal goed moeten beheersen lijkt de kans dat dit bij ons ook gaat gebeuren niet erg groot. Maar een gewaarschuwd mens telt voor twee, in het verleden hebben we dit soort ellende toch wel eens de oversteek over de oceaan zien maken.

Meer over deze aanvalsmethode is te vinden op deze pagina van KrebsonSecurity, in onderstaand draadje op X het relaas van Parth Patel, die meer dan 100 keer op “Niet toestaan” moest drukken.



 #Privacy #Hack