Программа имитирует обычные мобильные приложения, обманом заставляя пользователей раскрывать учетные данные для входа в систему. Злоумышленник-создатель программы, рассказали эксперты, «добавляет свой собственный номер к доверенному номеру двухфакторной аутентификации для управления разрешениями учетной записи».
В итоге к учетным записям пользователей можно получить несанкционированный доступ. Злоумышленники способны таким образом миновать систему двухфакторной аутентификации Apple (2FA). И после атаки получить доступ к информации о кошельке в iCloud.
Это особенно опасно для пользователей криптовалюты, потому что часто они хранят резервные копии своих кошельков в iCloud, говорят аналитики. В случае атаки у жертв есть все шансы потерять активы.
Apple разрешает криптовалюты и NFT в своих приложениях. Недавно компания
Однако в июне Apple
Источник: