『パスワードリセットの確認通知を連続で送信できてしまう』のは問題だよなぁ。DoS成立しちゃう。とりあえずリセット通知を飛ばすまでにはメールアドレスや電話番号とかを知られてないと通知は飛ばないのでまぁ……？

mojimojikun のブックマーク 2024/03/27 18:27

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4751228945258316928/comment/mojimojikun" data-user-id="mojimojikun" data-entry-url="https://b.hatena.ne.jp/entry/s/gigazine.net/news/20240327-iphone-apple-id-mfa-bombing/" data-original-href="https://gigazine.net/news/20240327-iphone-apple-id-mfa-bombing/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgigazine.net%2Fnews%2F20240327-iphone-apple-id-mfa-bombing%2F" data-user-icon="/users/mojimojikun/profile.png">iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される</a><br><p style="clear: left">『パスワードリセットの確認通知を連続で送信できてしまう』のは問題だよなぁ。DoS成立しちゃう。とりあえずリセット通知を飛ばすまでにはメールアドレスや電話番号とかを知られてないと通知は飛ばないのでまぁ……？</p><a class="datetime" href="https://b.hatena.ne.jp/mojimojikun/20240327#bookmark-4751228945258316928"><span class="datetime-body">2024/03/27 18:27</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される

gigazine.net2024/03/27

iPhoneにApple IDのパスワードリセットを求める通知を連続送信してApple IDを奪い取る攻撃手法の存在が確認されました。攻撃者は「Apple公式サポートを装った電話」も併用しているとのことです。 Recent ‘MFA Bom...

66 人がブックマーク・15 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される

はてなブックマーク

公式Twitter

はてなのサービス