Una nueva campaña de phising parece tener como objetivo los usuarios de dispositivos iPhone de Apple. Según una investigación del experto en ciberseguridad Brian Krebs, cada vez son más los atacantes que intentan aprovechar un bug presente en la función de restablecimiento de contraseña del ID de Apple, con el objetivo de intentar engañar a los usuarios y secuestrar sus cuentas.El investigador explica que, debido a cómo funciona el sistema de restablecimiento de contraseña del ID de Apple, los atacantes son capaces de bombardear al usuario con una larga cadena de notificaciones que instan a la víctima a permitir llevar a cabo el cambio de contraseña, obligando al usuario a descartar cada notificación una por una. Y no solo afecta al iPhone: cuando se lleva a cabo el intento de restablecimiento de contraseña, todos los dispositivos Apple asociados a la cuenta reciben el mismo tipo de aviso.Lo normal es que el usuario pulse sobre el botón "No permitir", que cierra el aviso y permite utilizar el dispositivo con normalidad. No obstante, los atacantes abusan del sistema para enviar decenas, o incluso cientos de peticiones de este tipo al dispositivo.El gran problema sucede cuando, por error o por desconocimiento, el usuario toca sobre "Permitir". En ese caso, se lleva a cabo la segunda fase del ataque, que consiste en realizar una llamada telefónica a la víctima suplantando la identidad de Apple, y solicitando la clave de acceso de un solo uso que recibirá en el dispositivo para poder solucionar el problema. …