Für Hacker sind Online-Konten sehr wertvoll, auch die Apple-ID ist sehr begehrt. Wie Krebs on Security berichtet, gibt es aktuell eine neue Art an Angriffen auf Apple-Geräte, bei denen Apple-Nutzer mit Systemmeldungen geradezu überflutet werden. Diese sehen auf Apple Watch, Mac und iPhone eine Meldung mit der Botschaft „Reset Password. Use this device to reset your Apple ID password“ (Für deutschsprachige Nutzer kommt die Anfrage natürlich in deutscher Sprache). Klicken Sie auf „Erlauben“ kann der Angreifer Ihr Apple-ID-Passwort ändern und Sie sind ausgesperrt.
Das werden Sie selbstverständlich nicht erlauben, Sie haben schließlich nicht die Absicht, Ihr Passwort zu ändern. Es kommen aber immer neue Meldungen in schneller Folge. Offenbar hoffen die Angreifer, dass Sie irgendwann genervt auf „Erlauben“ klicken oder sich einfach vertippen.
So funktioniert der Angriff
Was im Hintergrund passiert, ist ein Angriff auf Ihr Apple-Konto über Apples Webdienste. Ein Angreifer versucht offenbar über die Apple-Webseite iforgot Ihr Passwort zurückzusetzen und vollen Zugriff auf Ihr Konto zu erhalten. Die Attacke ist möglich, wenn ein Angreifer sowohl ihre für Apple-ID genutzte E-Mail-Adresse als auch Ihre iPhone-Telefonnummer erfahren hat – etwa durch ein Datenleck oder eine Suchmaschine.
Über die Seite „iforgot.apple.com“ muss ein Angreifer nämlich nur Ihre für Apple-ID genutzte E-Mail-Adresse und die hier eingegebene Telefonnummer eingeben. Dann wird von Apple eine Systemmeldung abgeschickt und öffnet sich auf Ihren Geräten. Wenn Sie einwilligen, kann der Angreifer ein neues Passwort eingeben und Sie sind ausgesperrt.
IDG
Das ist ein ärgerlicher Angriff, der nicht ganz neu ist. Einige Nutzer berichten schon länger, gelegentlich solche Meldungen zu sehen. Die aktuellen Angriffe sind aber erheblich lästiger geworden. Offensichtlich gibt es in Apples System einen Fehler, der Angreifern ermöglicht, hunderte dieser Meldungen abzuschicken – die Sie auch alle korrekt beantworten müssen. Man nennt diese Methode auch MFA-Bombing.
Auch die Apple Watch ist hier nicht ganz ungefährlich. So berichtet ein Anwender im Artikel, er wäre mitten in der Nach durch seine Apple Watch geweckt worden, die ebenfalls solche Meldungen anzeigte – trotz Nicht-Stören-Modus. Bei der Apple Watch sei dies besonders tückisch, da er auf der Apple Watch erst (im Halbschlaf) nach unten scrollen musste, um die Aufforderung zu verneinen.
Der zweite Angriff per Anruf
Es gibt sogar Berichte – nach Verneinen der Meldungen – von Anrufen angeblicher „Apple Mitarbeiter“. Das ist eigentlich bereits verdächtig, weil Apple nie von sich aus Anwender anruft. Wie Parth Patel auf X (Twitter) berichtet, täuschten die Anrufer sogar die Telefonnummer von Apples Hotline vor und versuchten von ihm einen Aktivierungscode zu erfragen – ein einmaliger Code zum Zurücksetzen der Apple-ID, der ebenfalls Zugriff auf seine Daten ermöglicht hätte. Dabei nutzten Sie persönliche Daten von einer Recherche-Webseite namens „PeopleDataLabs“ und kannten etwa seine Adresse.
Offenbar sind diese Angriffe in den USA nicht sehr selten, so meldeten sich mittlerweile in Foren zahlreiche Nutzer, die ähnliche Angriffe erlebt haben.
Was können Sie tun?
Abhilfe gibt es offenbar bisher keine – anscheinend müssen Sie einfach die Anfrage verneinen. Ein Support-Mitarbeiter hat einem der Betroffenen empfohlen, den sogenannten „Recovery Key“ (Wiederherstellungsschlüssel) zu aktivieren, dies habe aber den Empfang dieser Meldungen nicht gestoppt. Der Tipp könnte aber dennoch hilfreich sein: Dieser Schlüssel ermöglicht nämlich, den Zugriff auf ein Konto wiederherzustellen – falls ein Hacker Erfolg haben sollte. Wir hoffen aber, dass Apple das serienweise Versenden der Systemmeldungen bald verhindert.
Aktuell bester Preis: iPhone 15 Pro
