Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Berikut cara melindungi dari serangan pengaturan ulang kata sandi iPhone [U]

Posted on April 21, 2024

protect against iPhone password reset
Salah satu serangan terbaru terhadap iPhone menunjukkan pihak jahat menyalahgunakan sistem pengaturan ulang kata sandi ID Apple untuk membanjiri pengguna dengan perintah iOS untuk mengambil alih akun mereka. Inilah cara Anda melindungi terhadap serangan pengaturan ulang kata sandi iPhone (sering disebut “pengeboman MFA”).

Baru-baru ini kami mendengar tentang pengguna Apple yang menjadi sasaran pengeboman MFA (juga disebut kelelahan MFA atau pengeboman dorong). Ini bukan serangan baru, tapi ini bisa menjadi penipuan yang meyakinkan karena memberikan perintah pengaturan ulang kata sandi iOS resmi kepada korbannya.

Sebagaimana dirinci oleh Krebs tentang Keamanan (melalui Parth Patel), penyerang yang menyalahgunakan kerentanan ini tampaknya melakukannya melalui nomor telepon pengguna Apple yang dapat membom iPhone Anda dan perangkat Apple lainnya dengan 100+ perintah sistem MFA (otentikasi multi-faktor) untuk mengatur ulang kata sandi ID Apple Anda.

Pembaruan 21/4/24: Kami belum melihat lebih banyak kasus “pemboman” dari serangan ini sejak Apple mendorong perbaikan pada akhir Maret. Namun, saya dan rekan setim 9to5Mac melihat serangan kata sandi akhir pekan ini di perangkat Apple kami.

Dalam kasus saya, saya mendapat perintah pengaturan ulang kata sandi di iPhone dan Mac saya. Untungnya, itu hanya satu permintaan di setiap perangkat sehingga permintaan tersebut dengan cepat ditolak. Tetap waspada dan aman di luar sana!

Pembaruan 28/3/24 14:40 PT : 9to5Mac telah mendengar dari juru bicara Apple tentang masalah ini. Perusahaan mengetahui beberapa kasus serangan phishing baru-baru ini dan Apple telah mengambil tindakan untuk menyelesaikan masalah tersebut.

Cara melindungi dari serangan pengaturan ulang kata sandi iPhone

Tolak, tolak, tolak Karena permintaan setel ulang kata sandi adalah peringatan tingkat sistem, rasanya meyakinkan – tetapi pastikan untuk memilih “Jangan Izinkan” untuk semuanyaPenyerang satu arah melemahkan korban adalah dengan membombardir mereka dengan ratusan perintah, terkadang selama beberapa hari – terus pilih “Jangan Izinkan” dan secara opsional gunakan langkah 3 di bawahCatatan: Jika Anda melihat perintah pengaturan ulang kata sandi di web, itu mungkin merupakan phishing yang berbeda penipuan, tutup halaman karena salah satu tombol dapat mengarah ke tautan berbahaya Jangan menjawab panggilan telepon – meskipun ID penelepon mengatakan “Dukungan Apple” atau sejenisnya
Penyerang menggunakan spoofing panggilan yang dapat membuat nomor masuk muncul sebagai nomor telepon resmi Dukungan Apple dan mereka mungkin dapat memverifikasi informasi pribadi sehingga penipuan tersebut terdengar sah. Selanjutnya, mereka mencoba mendapatkan kode sandi satu kali dari Anda untuk mengambil alih Apple Anda akunJika ragu, tolak panggilan – dan hubungi Apple kembali (800.275.2273 di AS) – spoofing panggilan seharusnya tidak dapat mencegat panggilan keluar Anda ke Apple yang sebenarnya, Apple menyorotinya tidak akan membuat panggilan keluar “kecuali jika pelanggan meminta untuk dihubungi” dan Anda sebaiknya jangan pernah membagikan kode sekali pakai kepada siapa pun Untuk sementara ubah nomor telepon Anda yang dikaitkan dengan ID Apple Anda
Jika Anda terus mendapatkan petunjuknya, mengubah nomor telepon yang terkait dengan ID Apple Anda akan menghentikannyaNamun, perlu diingat ini akan mengganggu iMessage dan FaceTime Detail lebih lanjut

Seperti disebutkan dalam artikel Krebs tentang Keamanan, tampaknya ada tarifnya batasi masalah dengan sistem pengaturan ulang kata sandi ID Apple.

Sistem otentikasi apa yang dirancang dengan baik akan mengirimkan lusinan permintaan perubahan kata sandi dalam rentang waktu beberapa saat, ketika permintaan pertama bahkan belum ditindaklanjuti oleh pengguna? Mungkinkah ini akibat dari bug pada sistem Apple?

Mudah-mudahan, Apple sedang melakukan perbaikan sehingga pihak jahat tidak dapat menyalahgunakan sistem ini. Namun sayangnya, penipuan pengaturan ulang kata sandi telah disorot oleh pengguna setidaknya selama dua tahun (mungkin lebih).

Salah satu korban baru-baru ini menceritakan bahwa seorang insinyur senior di Apple menyarankan dia untuk mengaktifkan fitur Kunci Pemulihan untuk ID Apple-nya guna menghentikan pemberitahuan pengaturan ulang kata sandi. Namun, dalam pengujian lebih lanjut, hal tersebut tidak terjadi, dan Krebs pada Kunci Pemulihan Apple yang diverifikasi Keamanan tidak mencegah permintaan pengaturan ulang kata sandi.

Terkait:

Berikut cara melindungi dari ‘GoldPickaxe’, trojanPSA iPhone pertama: Kloning suara AI dan spoofing panggilan menciptakan penipuan meyakinkan yang menakutkan, berikut cara melindungi diri Anda sendiriCara mengaktifkan Perlindungan Perangkat iPhone yang Dicuri; dan haruskah Anda? Gambar oleh 9to5Mac

Itulah konten tentang Berikut cara melindungi dari serangan pengaturan ulang kata sandi iPhone [U], semoga bermanfaat.

Terbaru

  • 4 Rekomendasi Walkie Talkie Murah Jarak Jauh dengan Fitur Lengkap dan Performa Mantap
  • Inilah 4 Rekomendasi HP Murah Terbaru Juni 2026 dengan Spek Gahar dan Desain Mewah
  • Kenapa Gaji Cepat Habis? Waspada Fenomena Gaji Numpang Lewat Akibat Transaksi Digital
  • Inilah Solusi Water Heater Hemat Listrik dan Pintar untuk Rumah Modern
  • Inilah Daftar HP OPPO Murah 1-2 Jutaan yang Paling Worth It di 2026
  • Inilah Daftar HP OPPO Murah 1-2 Jutaan yang Masih Worth It di 2026
  • Review Vivo T5: HP Baterai 7.200 mAh Paling Tangguh di Harga 3 Jutaan?
  • Kenapa Microsoft PHK 4.800 Karyawan? Alasan Efisiensi atau Ancaman AI?
  • Samsung S26 Ultra vs Oppo Find X9 Ultra: Mana Kamera Konser Paling Juara?
  • Aturan Baru PP TUNAS: Mengapa Komdigi Verifikasi 14 Layanan Digital Apple?
  • Wajib Pakai Biometrik! Ini Aturan Baru Registrasi Kartu Perdana Menurut Permen Komdigi 2026
  • Daftar Harga Samsung Galaxy A Series Terbaru Juli 2026, Mulai 1 Jutaan!
  • 6 Rekomendasi HP 5G RAM 12 GB Harga 5 Jutaan Performa Monster 2026
  • Cari Alternatif HP Samsung Galaxy A57, Ini Daftarnya
  • Waspada! Krisis Memori Global Bikin Harga HP 2 Jutaan Makin Mahal, Ini Rekomendasi Terbaiknya
  • Inilah Alasan Kemenangan Epik Charles Leclerc di British GP Bikin Geger F1
  • Rekomendasi HP Baterai 6000 mAh Juli 2026, Harga 1 Jutaan Terbaik untuk Gaming dan Kerja
  • Rekomendasi HP Redmi Terbaik 2026: Pilihan Gaming Hingga Midrange Murah
  • Inilah 7 Rekomendasi HP Murah Rp1 Jutaan Spesifikasi Dewa dengan Baterai Badak dan Layar 120Hz!
  • Inilah Cara Mengatasi OneDrive yang Suka Mengubah atau Menghapus Metadata File Kalian
  • Inilah Cara Menonaktifkan Antivirus Pihak Ketiga di Windows 11 dengan Aman
  • Inilah Cara Mengatur Raspberry Pi 5 dengan Ubuntu Server untuk Python dan Desktop GUI Tanpa Ribet
  • Inilah Alasan Kenapa Galaxy Z Fold 8 Ultra Bisa Jadi Produk yang Mengecewakan
  • Inilah Alasan Intel Merilis Raptor Lake Next di Socket LGA 1700, Masih Setia dengan DDR4!
  • Gini Caranya Menghilangkan Recycle Bin dari Desktop Windows 11 Supaya Lebih Bersih!
  • Inilah Huawei AirEngine 8771-X1T, Solusi Wi-Fi 7 Super Cepat untuk Bisnis Masa Kini
  • Inilah Cara Mengatasi Error Koneksi VMware Horizon Akibat Intersepsi SSL Proxy
  • Inilah Cara Mengatasi Connection Server Authentication Failed di VMware Horizon Client
  • Cara Laptop Nggak Lemot Pas Colok SD Card, Gampang Banget!
  • Inilah Caranya Mengatasi SD Card Reader yang Tidak Terbaca di Laptop
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • PLN Nusantara Power Catatkan Produksi Listrik 66.919 GWh dan Penurunan Biaya Pokok Produksi Hingga 11,4 Persen
  • Pilates on a Yacht di PIK2: Inovasi Gaya Hidup Sehat Berbasis Pengalaman dan Koneksi Komunitas
  • Teknik Baking Makeup untuk Riasan Wajah yang Lebih Tahan Lama dan Flawless
  • Enam Shio Diprediksi Mengalami Keberuntungan Besar pada Rabu, 8 Juli 2026
  • On Squad Race Jakarta Hadirkan Konsep Lari Estafet Unik di Trinity Tower

©2026 emka.web.id | Design: Newspaperly WordPress Theme