في أيامنا الأخيرة، تعرض مستخدمو أجهزة آبل لهجمات مكثفة من نوع جديد يُسمى "MFA Bombing"، والتي استهدفت جميع منتجات الشركة بدءًا من الآيفون وصولاً إلى الحواسيب الماك والأجهزة اللوحية وحتى الساعات الذكية، عبر طريقة إرسال إشعارات متكررة تطلب تغيير كلمة المرور لحساب Apple ID.
وفقًا لتقرير نشره الخبير الأمني براين كريبس في مدونته، فقد تلقى العديد من مستخدمي آبل عددًا كبيرًا من الإشعارات التي تطلب تغيير كلمة المرور على كل من أجهزتهم، مما أدى إلى إحداث حالة من الإزعاج والتوتر بينهم، حيث لم يكن بإمكانهم استخدام أجهزتهم بشكل طبيعي إلا بالضغط على هذه الإشعارات والتفاعل معها بشكل فوري.
وعندما يقوم المستخدم بالتفاعل مع هذه الإشعارات، يتعين عليه الاختيار بين خياري "السماح" أو "عدم السماح"، وعلى الرغم من أنه قد يكون من الواضح أن عدم السماح هو الاختيار الصحيح، إلا أن الكم الهائل من الإشعارات يمكن أن يربك المستخدم ويدفعه إلى الضغط على "السماح" بالخطأ.
تقاسم أحد المستخدمين، بارث باتيل، تجربته مع هذه الهجمات، حيث صرح بأنه لم يستطع استخدام أجهزته إلا بعد النقر على خيار "عدم السماح" في أكثر من 100 إشعار. وإذا ما تم الضغط على "السماح" بالخطأ، فسيتيح ذلك للمهاجم إعادة تعيين كلمة المرور والوصول إلى الحساب.
وفي حالة عدم نجاح الإشعارات في إرباك المستخدم، فإن المهاجمين قد يلجأون إلى المرحلة التالية، حيث يقومون بالاتصال بهاتف المستخدم وينتحلون صفة موظفي دعم آبل، للحصول على الرمز المؤقت الذي يرسله النظام عبر الرسائل النصية.
يجب على مستخدمي آبل المستهدفين في هذه الهجمات أن يظلوا يقظين ويضغطوا على "عدم السماح" في كل مرة تصل فيها لهم إشعارات غير مرغوب فيها. وفي حال تلقي مكالمة تطلب معلومات لحل المشكلة، ينبغي التحقق من هوية المتصل قبل تقديم أي معلومات حساسة.