Було зафіксовано масову хвилю фішингових атак, що використовують легітимну систему сповіщень Apple про зміну облікових даних. Хакери знайшли спосіб зловживати серверами компанії для розсилки справжніх системних повідомлень, у які вмонтовано підроблені сповіщення про нібито купівлю нового iPhone. Оскільки листи надходять із офіційних адрес Apple, вони легко обходять спам-фільтри та викликають високу довіру у користувачів. Основна мета атаки — змусити жертву натиснути на посилання “скасувати покупку”, яке веде на фальшиву сторінку авторизації для викрадення Apple ID та паролів.

Технічно схема базується на експлуатації полів введення в процесі зміни налаштувань Apple ID, де зловмисники вписують текст фішингового повідомлення замість імені користувача або назви пристрою. Це призводить до того, що автоматична система Apple генерує лист, який містить шкідливі дані поруч із офіційними елементами дизайну. В результаті користувач бачить у своїй поштовій скриньці лист, підписаний цифровим підписом Apple, що значно підвищує ймовірність успішного викрадення облікових даних. На цей час зафіксовано тисячі спроб компрометації користувачів у країнах Європи та Північної Америки.