{"id":6401,"date":"2024-04-07T18:17:16","date_gmt":"2024-04-07T16:17:16","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6401"},"modified":"2024-04-07T18:17:16","modified_gmt":"2024-04-07T16:17:16","slug":"apple-mfa-bombing-napad","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/04\/07\/apple-mfa-bombing-napad\/","title":{"rendered":"Apple MFA bombing napad"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\">Korisnici <em>Apple<\/em> ure\u0111aja (<em>iPhone<\/em>, <em>Apple<\/em> <em>Watch<\/em>, <em>Mac<\/em>) se mogu suo\u010diti sa <em>MFA<\/em> <em>bombing<\/em> napadom \u010diji je cilj preuzimanje <em>Apple<\/em> korisni\u010dkih naloga kroz talas (bombardovanje) zahtjeva za resetovanje <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a>. Radi se o napadu na neoprezne korisnike i nedostatku u <em>Apple<\/em> mehanizmu za resetovanje lozinke.<\/span><\/p>\n<div id=\"attachment_6405\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6405\" class=\"size-full wp-image-6405\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Apple-MFA-bombing.jpg\" alt=\"Apple MFA\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Apple-MFA-bombing.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Apple-MFA-bombing-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Apple-MFA-bombing-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Apple-MFA-bombing-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Apple-MFA-bombing-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Apple-MFA-bombing-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/04\/Apple-MFA-bombing-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6405\" class=\"wp-caption-text\"><em>Apple MFA bombing napad; Source: Bing Image Creator<\/em><\/p><\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/07\/apple-mfa-bombing-napad\/#MFA_BOMBING_NAPAD\" >MFA BOMBING NAPAD<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/07\/apple-mfa-bombing-napad\/#APPLE_MFA_BOMBING\" >APPLE MFA BOMBING<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/07\/apple-mfa-bombing-napad\/#Prvi_scenario\" >Prvi scenario<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/07\/apple-mfa-bombing-napad\/#Drugi_scenario\" >Drugi scenario<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/07\/apple-mfa-bombing-napad\/#Treci_scenario\" >Tre\u0107i scenario<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/07\/apple-mfa-bombing-napad\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2024\/04\/07\/apple-mfa-bombing-napad\/#UBLAZAVANJE_POSLJEDICA\" >UBLA\u017dAVANJE POSLJEDICA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"MFA_BOMBING_NAPAD\"><\/span><span style=\"font-size: 14pt;\"><strong><em>MFA<\/em> <em>BOMBING<\/em> NAPAD<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Napadi bombardovanja autentifikacije u vi\u0161e koraka su poznati i pod nazivom umor autentifikacije u vi\u0161e koraka su napad dru\u0161tvenog in\u017einjeringa u kojem napada\u010di preplavljuju telefon, ra\u010dunar ili nalog elektronske po\u0161te mete forsiranim obavje\u0161tenjima da bi odobrili prijavu ili resetovanje lozinke. Ideja iza ovih napada je da se cilj preplavi sa toliko zahteva za autentifikaciju u vi\u0161e koraka da on na kraju prihvati jedan ili gre\u0161kom ili zato \u0161to \u017eeli da prestanu obavje\u0161tenja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Tipi\u010dno, ovi napadi su uklju\u010divali <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerne aktere<\/a> koji prvo ilegalno dobijaju korisni\u010dko ime i lozinku za nalog \u017ertve, a zatim koriste napad bombardovanja ili umora da bi dobili autentifikaciju u vi\u0161e koraka za naloge za\u0161ti\u0107ene <em>MFA<\/em> autentifikacijom. Zaokret u novim napadima <em>MFA<\/em> bombardovanja koji ciljaju na korisnike <em>Apple<\/em> ure\u0111aja je u tome \u0161to izgleda da napada\u010di ne koriste ili \u010dak ne zahtijevaju bilo kakvo prethodno dobijeno korisni\u010dko ime ili lozinku.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"APPLE_MFA_BOMBING\"><\/span><span style=\"font-size: 14pt;\"><strong><em>APPLE MFA BOMBING<\/em><\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">\u010covjek kao najslabija karika u sajber bezbjednosti je najbolja meta za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> napade<\/a>. Natjerati ljude da kliknu na \u201c<em>Don't Allow<\/em>\u201d iznova i iznova u telefonskom odzivniku koji se ne mo\u017ee presko\u010diti je ugao koji zauzimaju neki <em>iCloud<\/em> napada\u010di i vjerovatno imaju neki uspeh.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010d <em>Brian Krebs<\/em> je <a href=\"https:\/\/krebsonsecurity.com\/2024\/03\/recent-mfa-bombing-attacks-targeting-apple-users\/\" target=\"_blank\" rel=\"noopener\">objavio<\/a> da je nekoliko korisnika prijavilo da su bili meta sofisticiranog <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em><\/a> napada. Desetine upita na nivou sistema za resetovanje lozinke pojavljuju se na ure\u0111ajima \u017ertava. Iska\u010duc\u0301i prozor spre\u010dava kori\u0161tenje ure\u0111aja sve dok korisnik ne zatvori dijalog sa \u201c<em>Dozvoli<\/em>\u201d ili \u201c<em>Ne<\/em> <em>dozvoli<\/em>\u201d (eng. \u201c<em>Allow<\/em>\u201d ili \u201c<em>Don\u2019t Allow<\/em>\u201d). Pritiskom na opciju \u201c<em>Dozvoli<\/em>\u201d zlonamjerni akteri se pribli\u017eavaju korak bli\u017ee resetovanju korisni\u010dkih akreditiva, jer bi se taj ure\u0111aj tada mogao koristiti za kreiranje nove lozinke za <em>Apple<\/em> <em>ID<\/em>. Na\u017ealost, dodirivanje \u201c<em>Ne<\/em> <em>dozvoli<\/em>\u201d na svim obavje\u0161tenjima ne rje\u0161ava problem.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Prvi_scenario\"><\/span><span style=\"font-size: 14pt;\"><strong>Prvi scenario<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Pod pretpostavkom da korisnik uspije da ne pritisne pogre\u0161no dugme na bezbrojnim zahtevima za resetovanje lozinke, prevaranti \u0107e tada <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/18\/vishing\/\" target=\"_blank\" rel=\"nofollow noopener\">pozvati \u017ertvu dok la\u017eiraju <em>Apple<\/em> podr\u0161ku<\/a> u <em>ID<\/em> pozivaoca, obja\u0161njavaju\u0107i da je korisni\u010dki nalog napadnut i da <em>Apple<\/em> podr\u0161ka treba da \u201c<em>provjeri<\/em>\u201d jednokratni k\u00f4d. Cilj zlonamjernih aktera je da po\u0161alju k\u00f4d za resetovanje lozinke na ure\u0111aj korisnika i da im korisnik ka\u017ee taj k\u00f4d.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Prema dostupnim informacija, nije ba\u0161 najjasnije \u0161ta bi se desio da korisnik klikne na \u201c<em>Dozvoli<\/em>\u201d. Pretpostavka je da bi bi zlonamjerni akteri opet morali pozvati potencijalnu \u017ertvu, ponovo opona\u0161aju\u0107i <em>Apple<\/em> podr\u0161ku i zavaraju ih da resetuju lozinku na svom ure\u0111aju i podjele je sa napada\u010dem.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cPodi\u017eem slu\u0161alicu i super sam sumnji\u010dav. Zato ih pitam da li mogu da potvrde neke informacije o meni, a nakon \u0161to sam \u010duo agresivno kucanje sa njegove strane, on mi daje sve ove informacije o meni i potpuno su ta\u010dne.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; <\/em><a href=\"https:\/\/twitter.com\/parth220_\/status\/1771589789143478471\" target=\"_blank\" rel=\"noopener\"><em>Parth Patel, entrepreneur<\/em><\/a><em> &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Napad nije uspio, jer je napada\u010d na kraju pogrije\u0161io ime korisnika. Me\u0111utim, o\u010digledno je da su podaci prikupljeni sa vi\u0161e internet lokacija za pretragu ljudi.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Drugi_scenario\"><\/span><span style=\"font-size: 14pt;\"><strong>Drugi scenario<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Jedna od \u017ertvi <em>MFA<\/em> <em>bombing<\/em> napada je kupila novi <em>iPhone<\/em> u slu\u017ebenoj <em>Apple<\/em> prodavci i napravila novi <em>iCloud<\/em> nalog sa novom adresom elektronske po\u0161te. Me\u0111utim, <em>eSIM<\/em> je registrovan sa njegovim prethodnim brojem na novom ure\u0111aju. Dok \u017ertva jo\u0161 sjedila u <em>Apple Genius<\/em> baru, dobila je sistemska upozorenja da resetuje lozinku na svom novom <em>iPhone<\/em> ure\u0111aju i <em>iCloud<\/em> nalogu.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Zaposleni u <em>Apple<\/em> prodavnici nisu bili sigurni za\u0161to su napada\u010di mogli odmah da po\u0161alju obavje\u0161tenja na novi ure\u0111aj. Me\u0111utim, \u010dini se da je telefonski broj klju\u010d za generisanje poruka za resetovanje lozinke na ure\u0111ajima \u017ertve, jer je broj telefona bio jedini parametar koji se nije promijenio.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Treci_scenario\"><\/span><span style=\"font-size: 14pt;\"><strong>Tre\u0107i scenario<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\">Korisnik koji je htio ostati anoniman je podijelio svoje iskustvo. On je prvi put po\u010deo da dobija ove upite ranije ove godine, ali da nije primio la\u017ene pozive <em>Apple<\/em> podr\u0161ke kao \u0161to su drugi korisnici prijavili.<\/span><\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><span style=\"font-size: 14pt;\"><em>\u201cOvo mi se nedavno dogodilo usred no\u0107i u 12:30 ujutru. Iako imam Apple sat pode\u0161en da bude tih tokom vremena kada obi\u010dno spavam no\u0107u, probudio me je jednim od ovih upozorenja. Hvala Bogu da nisam pritisnuo \u201cDozvoli\u201d, \u0161to je bila prva opcija prikazana na mom satu. Morao sam da skrolujem, gledam to\u010dak da vidim i pritisnem dugme \u201cNe dozvoli\u201d.\u201d<\/em><\/span><\/p>\n<p style=\"text-align: right;\"><span style=\"font-size: 14pt;\"><em>\u00a0<\/em><\/span><span style=\"font-size: 14pt;\"><em>&#8211; anonimni korisnik &#8211;<\/em><\/span><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p><span style=\"font-size: 14pt;\">Korisnik je na kraju kontaktirao <em>Apple<\/em> podr\u0161ki i kroz svoje upite do\u0161ao do vi\u0161eg in\u017einjera podr\u0161ke. Ovaj in\u017einjer je uvjerio korisnika da \u0107e uklju\u010divanje <em>Apple<\/em> klju\u010da za oporavak za njegov nalog zaustaviti obavje\u0161tenja jednom zauvijek. Klju\u010d za oporavak je opcionalna bezbjednosna funkcija za koju kompanija <em>Apple<\/em> ka\u017ee da poma\u017ee u pobolj\u0161anju bezbjednosti <em>Apple<\/em> <em>ID<\/em> naloga. To je nasumi\u010dno generisani k\u00f4d od 28 znakova, a kada je omogu\u0107en klju\u010d za oporavak, on bi trebalo da onemogu\u0107i standardni <em>Apple<\/em> proces oporavka naloga. Stvar je u tome \u0161to omogu\u0107avanje nije jednostavan proces i ako ikada izgubite taj k\u00f4d pored svih svojih <em>Apple<\/em> ure\u0111aja, korisnici \u0107e biti trajno zaklju\u010dani. Korisnik ka\u017ee da je omogu\u0107io klju\u010d za oporavak za svoj nalog prema uputstvima, ali da to nije sprije\u010dilo da se nepozvana sistemska upozorenja pojavljuju na svim njegovim ure\u0111ajima svakih nekoliko dana.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sigurnosni istra\u017eiva\u010d <em>Brian Krebs<\/em> je testirao ovaj navod i potvrdio da omogu\u0107avanje klju\u010da za oporavak ne spre\u010dava slanje upita za resetovanje lozinke na povezane <em>Apple<\/em> ure\u0111aje. Posjeta <em>Apple<\/em> stranici zaboravljena lozinka <a href=\"https:\/\/iforgot.apple.com\/\" target=\"_blank\" rel=\"noopener\">https:\/\/iforgot.apple.com<\/a> tra\u017ei adresu elektronske po\u0161te i korisnik mora da rije\u0161i <em>CAPTCHA<\/em> test. Nakon toga, stranica \u0107e prikazati pretposlednje dvije cifre telefonskog broja vezanog za <em>Apple<\/em> nalog. Popunjavanjem cifara koje nedostaju i pritiskom na \u201c<em>Po\u0161alji<\/em>\u201d na tom obrascu posla\u0107e se sistemsko upozorenje, bez obzira da li je korisnik omogu\u0107io <em>Apple<\/em> klju\u010d za oporavak ili ne.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><span style=\"font-size: 14pt;\"><strong>ZAKLJU\u010cAK<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Nije utvr\u0111eno koliko je <em>Apple<\/em> korisnika pogo\u0111eno ovim <em>MFA<\/em> bombardovanjem. Me\u0111utim, korisnici su prijavili da su dobili obavje\u0161tenja na svojim <em>iPhone<\/em> ure\u0111ajima, <em>Apple<\/em> satovima i <em>Mac<\/em> ra\u010dunarima, sugeri\u0161u\u0107i da napad nije ograni\u010den samo na jedan tip <em>Apple<\/em> ure\u0111aja. \u0160to je jo\u0161 gore, ne postoji jednostavan na\u010din da se to zaustavi.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Sada se postavlja pitanje koji bi razumno dizajniran sistem za autentifikaciju poslao desetine zahteva za promjenu lozinke u rasponu od nekoliko trenutaka, kada korisnik nije ni reagovao na prve zahteve? Da li bi ovo moglo biti rezultat gre\u0161ke u <em>Apple<\/em> sistemima? Kompanija <em>Apple<\/em> nije komentarisala ovaj problem.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UBLAZAVANJE_POSLJEDICA\"><\/span><span style=\"font-size: 14pt;\"><strong>UBLA\u017dAVANJE POSLJEDICA<\/strong><\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">\u010cini se da kompanija <em>Apple<\/em> zahtjeva da broj telefona bude u evidenciji za korisni\u010dki nalog, ali nakon \u0161to se on podesi to ne mora da bude broj mobilnog telefona. Kompanija <em>Apple<\/em> \u0107e prihvatiti <em>VOIP<\/em> broj (kao \u0161to je <em>Skype<\/em> ili <em>Google<\/em> <em>Voice<\/em>). Dakle, promjena broja telefona korisni\u010dkog naloga u <em>VOIP<\/em> broj koji nije \u0161iroko poznat bi predstavljalo jedno ubla\u017eavanje.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\"><strong>\u00a0<\/strong><\/span><span style=\"font-size: 14pt;\"><strong>Va\u017ena napomena:<\/strong> Prilikom kori\u0161tenja <em>VOIP<\/em> broja, <em>Apple<\/em> aplikacije <em>iMessage<\/em> i <em>Facetime <\/em>ne\u0107e biti omogu\u0107ene sve dok se ne bude koristio pravi broj.<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Korisnici Apple ure\u0111aja (iPhone, Apple Watch, Mac) se mogu suo\u010diti sa MFA bombing napadom \u010diji je cilj preuzimanje Apple korisni\u010dkih naloga kroz talas (bombardovanje) zahtjeva za resetovanje lozinke. Radi se o napadu na neoprezne&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6405,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[323,958,955,957,342,246,956],"class_list":["post-6401","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-apple","tag-apple-id","tag-apple-watch","tag-icloud","tag-iphone","tag-mac","tag-mfa-bombing"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6401"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6401\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6405"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}