Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Berikut cara melindungi dari serangan pengaturan ulang kata sandi iPhone [U]

Posted on April 21, 2024

protect against iPhone password reset
Salah satu serangan terbaru terhadap iPhone menunjukkan pihak jahat menyalahgunakan sistem pengaturan ulang kata sandi ID Apple untuk membanjiri pengguna dengan perintah iOS untuk mengambil alih akun mereka. Inilah cara Anda melindungi terhadap serangan pengaturan ulang kata sandi iPhone (sering disebut “pengeboman MFA”).

Baru-baru ini kami mendengar tentang pengguna Apple yang menjadi sasaran pengeboman MFA (juga disebut kelelahan MFA atau pengeboman dorong). Ini bukan serangan baru, tapi ini bisa menjadi penipuan yang meyakinkan karena memberikan perintah pengaturan ulang kata sandi iOS resmi kepada korbannya.

Sebagaimana dirinci oleh Krebs tentang Keamanan (melalui Parth Patel), penyerang yang menyalahgunakan kerentanan ini tampaknya melakukannya melalui nomor telepon pengguna Apple yang dapat membom iPhone Anda dan perangkat Apple lainnya dengan 100+ perintah sistem MFA (otentikasi multi-faktor) untuk mengatur ulang kata sandi ID Apple Anda.

Pembaruan 21/4/24: Kami belum melihat lebih banyak kasus “pemboman” dari serangan ini sejak Apple mendorong perbaikan pada akhir Maret. Namun, saya dan rekan setim 9to5Mac melihat serangan kata sandi akhir pekan ini di perangkat Apple kami.

Dalam kasus saya, saya mendapat perintah pengaturan ulang kata sandi di iPhone dan Mac saya. Untungnya, itu hanya satu permintaan di setiap perangkat sehingga permintaan tersebut dengan cepat ditolak. Tetap waspada dan aman di luar sana!

Pembaruan 28/3/24 14:40 PT : 9to5Mac telah mendengar dari juru bicara Apple tentang masalah ini. Perusahaan mengetahui beberapa kasus serangan phishing baru-baru ini dan Apple telah mengambil tindakan untuk menyelesaikan masalah tersebut.

Cara melindungi dari serangan pengaturan ulang kata sandi iPhone

Tolak, tolak, tolak Karena permintaan setel ulang kata sandi adalah peringatan tingkat sistem, rasanya meyakinkan – tetapi pastikan untuk memilih “Jangan Izinkan” untuk semuanyaPenyerang satu arah melemahkan korban adalah dengan membombardir mereka dengan ratusan perintah, terkadang selama beberapa hari – terus pilih “Jangan Izinkan” dan secara opsional gunakan langkah 3 di bawahCatatan: Jika Anda melihat perintah pengaturan ulang kata sandi di web, itu mungkin merupakan phishing yang berbeda penipuan, tutup halaman karena salah satu tombol dapat mengarah ke tautan berbahaya Jangan menjawab panggilan telepon – meskipun ID penelepon mengatakan “Dukungan Apple” atau sejenisnya
Penyerang menggunakan spoofing panggilan yang dapat membuat nomor masuk muncul sebagai nomor telepon resmi Dukungan Apple dan mereka mungkin dapat memverifikasi informasi pribadi sehingga penipuan tersebut terdengar sah. Selanjutnya, mereka mencoba mendapatkan kode sandi satu kali dari Anda untuk mengambil alih Apple Anda akunJika ragu, tolak panggilan – dan hubungi Apple kembali (800.275.2273 di AS) – spoofing panggilan seharusnya tidak dapat mencegat panggilan keluar Anda ke Apple yang sebenarnya, Apple menyorotinya tidak akan membuat panggilan keluar “kecuali jika pelanggan meminta untuk dihubungi” dan Anda sebaiknya jangan pernah membagikan kode sekali pakai kepada siapa pun Untuk sementara ubah nomor telepon Anda yang dikaitkan dengan ID Apple Anda
Jika Anda terus mendapatkan petunjuknya, mengubah nomor telepon yang terkait dengan ID Apple Anda akan menghentikannyaNamun, perlu diingat ini akan mengganggu iMessage dan FaceTime Detail lebih lanjut

Seperti disebutkan dalam artikel Krebs tentang Keamanan, tampaknya ada tarifnya batasi masalah dengan sistem pengaturan ulang kata sandi ID Apple.

Sistem otentikasi apa yang dirancang dengan baik akan mengirimkan lusinan permintaan perubahan kata sandi dalam rentang waktu beberapa saat, ketika permintaan pertama bahkan belum ditindaklanjuti oleh pengguna? Mungkinkah ini akibat dari bug pada sistem Apple?

Mudah-mudahan, Apple sedang melakukan perbaikan sehingga pihak jahat tidak dapat menyalahgunakan sistem ini. Namun sayangnya, penipuan pengaturan ulang kata sandi telah disorot oleh pengguna setidaknya selama dua tahun (mungkin lebih).

Salah satu korban baru-baru ini menceritakan bahwa seorang insinyur senior di Apple menyarankan dia untuk mengaktifkan fitur Kunci Pemulihan untuk ID Apple-nya guna menghentikan pemberitahuan pengaturan ulang kata sandi. Namun, dalam pengujian lebih lanjut, hal tersebut tidak terjadi, dan Krebs pada Kunci Pemulihan Apple yang diverifikasi Keamanan tidak mencegah permintaan pengaturan ulang kata sandi.

Terkait:

Berikut cara melindungi dari ‘GoldPickaxe’, trojanPSA iPhone pertama: Kloning suara AI dan spoofing panggilan menciptakan penipuan meyakinkan yang menakutkan, berikut cara melindungi diri Anda sendiriCara mengaktifkan Perlindungan Perangkat iPhone yang Dicuri; dan haruskah Anda? Gambar oleh 9to5Mac

Itulah konten tentang Berikut cara melindungi dari serangan pengaturan ulang kata sandi iPhone [U], semoga bermanfaat.

Terbaru

  • Inilah Deretan Smartphone Snapdragon 8s Gen 4 yang Bikin Kompetisi HP Menengah Atas Makin Panas!
  • Mengenal Otak di Balik AI: Apa Itu LLM dan Manfaatnya dalam Keseharian Kita Menurut Sebastian Raschka
  • Inilah Rahasia Spasi FF Salin Biar Nickname Kalian Makin Keren dan Unik Tanpa Aplikasi Tambahan
  • Rekomendasi HP Kamera Bagus 2-6 Jutaan Bulan Juli 2026
  • Cuma 2 Jutaan! Ini 6 Rekomendasi HP Paling Worth It Buat Multitasking dan Gaming Ringan
  • Rumor Galaxy Z Flip8 Jadi Seri Terakhir: Mengapa Samsung Mungkin Berhenti Bikin HP Lipat Clamshell?
  • Inilah Cara Registrasi Kartu SIM Pakai Verifikasi Biometrik Mulai 1 Juli 2026, Gak Bisa Lagi Pake Nomor Bodong!
  • Jangan Asal Lap! Inilah Cara Membersihkan Layar TV LED yang Benar Agar Tidak Rusak
  • Realme Narzo 100x 5G Segera Rilis: Baterai 8.000mAh, Layar 144Hz, dan Sertifikasi Militer
  • Waspada Penipuan Akun Mobile Legends: Kenali Pentingnya Marketplace Resmi dan Status PSE
  • Review DJI Osmo Pocket 4P: Kamera Saku Lensa Ganda yang Bikin Kamera Pro Kelihatan Ribet!
  • Samsung Bisa “AirDrop” ke iPhone? Cek Cara Pakai Fitur Quick Share Terbaru Ini!
  • Vivo X Fold 6 Bakal Masuk Indonesia? Speknya Gila, Baterai 7.000 mAh & Kamera 200 MP!
  • Bocoran iPhone Air 2: Akhirnya Apple Nggak Cuma Jual Tipis, Tapi Juga Baterai Awet dan Kamera Oke!
  • Google Search Console rilis fitur Social Media Property, bisa pantau TikTok & Instagram
  • Hati-hati! 22 Platform Digital Terancam Diblokir Pemerintah, Cek Daftar Hotel dan Maskapainya di Sini
  • Baterai 7.000mAh & Standar Militer, Inilah Moto G77 Power
  • Inilah Cara Shopee dan Meta Bikin Kalian Makin Gampang Dapat Cuan Afiliasi Instagram Tanpa Ribet
  • Gila Sih! Vivo Rilis HP Baterai 8.000 mAh di 2026, Nggak Perlu Ribet Bawa Powerbank Lagi?
  • Infinix Hot 70 vs Tecno Spark 50: Pilih Baterai Jumbo 7000 mAh atau Fast Charging 45W di Harga 2 Jutaan?
  • Gak Perlu HP Mahal buat Pake AI: Intip Fitur Canggih di Samsung Galaxy A37 dan A57 yang Bikin Hidup Lebih Gampang
  • Bocoran Galaxy Unpacked Juli 2026: Z Fold 8 & Z Flip 8 Bakal Fokus ke On-Device AI, Makin Canggih atau Cuma Gimmick?
  • Duel Tablet 2 Jutaan: ADVAN Tab Sketsa 3 vs itel VistaTab 30GT, Mana yang Lebih Worth It buat Kerja?
  • Review Asus ExpertBook PM5 G2: Laptop Bisnis Rasa AI, Ringan tapi Gak Kaleng-kaleng
  • Review Redmi Pad 2 9.7 4G: Tablet Murah yang Bisa Pakai Kartu SIM, Worth It Nggak?
  • Review JBL Quantum Series: Inilah Alasan Kenapa Audio Berkualitas Bisa Bikin Kamu Menang Main Game
  • Review Vivo Y500: HP Baterai Jumbo 8.100mAh yang Bikin Nggak Perlu Cari Colokan Lagi!
  • Oppo Reno16 Series Resmi Masuk Indonesia: Kamera 200MP dan Fitur AI yang Bikin Konten Jadi Sat-set!
  • Jangan Tergiur Harga Murah! Inilah Risiko Fatal Membeli iPhone WiFi Only yang Wajib Kamu Tahu
  • Cara Membuat Caption Berbeda di Setiap Foto Carousel Instagram, Fitur Baru yang Bikin Konten Makin Kece!
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • Mengenal Tan Kian, Pengusaha Properti Mewah yang Namanya Pernah Muncul di Kasus Besar
  • Bingung ukuran name tag MPLS 2026? Iki panduan lengkap ukuran tiap jenjang lan link download desainnya
  • Waspada pemain Free Fire, soal FF Kipas Anniversary 9 v18.6 Tornado dan situs ffkipas.my.id itu resmi atau bukan?
  • Rupiah Cepat itu OJK atau Ilegal? Ini Penjelasan Biar Gak Salah Paham
  • Lagi rame dicari, ini tema khutbah Jumat soal rezeki yang beda-beda tiap orang, biar nggak iri sama tetangga

©2026 emka.web.id | Design: Newspaperly WordPress Theme