Des utilisateurs d'Apple ont été récemment la cible d'un nouveau type d’attaques particulièrement élaborées. Celles-ci exploitent une faille présumée dans la fonction de réinitialisation de mot de passe et déclenchent une avalanche de notifications sur leurs appareils.

L'ère numérique dans laquelle nous vivons est marquée par une augmentation exponentielle des cyberattaques et de l’espionnage des smartphones, poussant les entreprises et les individus à adopter des mesures de sécurité toujours plus sophistiquées. Parmi ces dispositifs, l'authentification multi-facteurs (MFA) – dont la plus courante est la fameuse identification a 2 facteurs 2FA – s'est imposée comme une norme de sécurité essentielle en offrant une couche de protection supplémentaire contre les accès non autorisés. Toutefois, l'ingéniosité des cybercriminels ne cesse de trouver de nouvelles failles à exploiter, comme le démontrent les récentes attaques ciblant les utilisateurs Apple. Ces incidents révèlent une vulnérabilité inquiétante au sein même des mécanismes conçus pour renforcer la sécurité de nos informations les plus sensibles.

Cette technique de phishing, baptisée “bombardement MFA” ou “fatigue MFA”, exploite les mécanismes de l'authentification multi-facteurs (MFA) pour submerger la cible de notifications incessantes, sollicitant l'approbation d'une action telle qu'un changement de mot de passe ou une nouvelle connexion. Les victimes, accablées par cette pluie d'alertes et cherchant à retrouver l'usage normal de leurs appareils, pourraient être tentées d'autoriser une de ces requêtes par erreur ou par fatigue, ouvrant ainsi la porte aux attaquants. Ce scénario met en évidence une faille inattendue dans les dispositifs de sécurité conçus pour protéger les comptes des utilisateurs, transformant un outil de défense en vecteur d'attaque.

L'ingéniosité des cybercriminels met à l'épreuve la sécurité Apple

Face à cette nouvelle vague d'attaques, une mesure de sécurité avancée est recommandée : l'activation de la Clé de récupération Apple. Cette fonctionnalité, bien que optionnelle, offre une couche de sécurité supplémentaire en générant un code unique de 28 caractères. Une fois activée, elle modifie le processus de récupération du compte, le rendant plus résilient face aux tentatives d'intrusion. Cette étape est cruciale, notamment pour les utilisateurs possédant plusieurs dispositifs connectés à leur compte, augmentant ainsi le spectre de vulnérabilité.

Sur le même sujet – Apple : des millions de Mac sont touchés par une grave faille de sécurité impossible à corriger

Cependant, l'efficacité de cette solution n'est pas infaillible. Des utilisateurs, même après avoir activé la Clé de récupération, ont rapporté continuer à recevoir des notifications de réinitialisation de mot de passe indésirables. Cette situation met en lumière la nécessité d'une vigilance constante et d'une éducation continue sur les meilleures pratiques de sécurité en ligne. En complément de cette clé, il est conseillé d'utiliser des mots de passe uniques et complexes pour chaque service, d'activer l'authentification à deux facteurs sur tous les comptes possibles et de rester sceptique face aux communications non sollicitées, même si elles semblent provenir de sources fiables.

Source : krebsonsecurity