"「パスワードリセット通知の『許可する』をタップする」「ワンタイムパスワードを教える」のいずれかの対応を取った場合、攻撃者にApple IDを乗っ取られてしまいます。また、Parth氏の事例では攻撃者は「通知の連続送信」と「Apple公式サポートを装った電話」の二段構えで攻撃していましたが、セキュリティ専門家のブライアン・クレブス氏によると「通知の連続送信」だけが実行される事例も報告されているとのこと" https://gigazine.net/news/20240327-iphone-apple-id-mfa-bombing/