Niekoľko dní späť bola objavená chyba v aplikácii Mail pre iOS 8, ktorá umožňuje škodlivým jednotlivcom phishingovať vaše užívateľské meno a heslo iCloud pomocou vyskakovacieho okna, ktoré vyzerá veľmi podobne ako pôvodné prihlasovacie okno pre iCloud. Chyba umožňuje načítanie vzdialeného obsahu HTML namiesto obsahu pôvodnej e-mailovej správy.
Našťastie existuje niekoľko jednoduchých spôsobov, ako zistiť, či je prihlasovacia výzva oprávnená alebo podvod. Takto sa môžete vyhnúť takým phishingovým útokom.
- Používateľské meno je automaticky vyplnené a zobrazené sivou farbou v prípade legitímnej výzvy na prihlásenie do iCloud. Ak je používateľské meno prázdne alebo je možné ho zmeniť, pravdepodobne ide o falošné meno.
- Falošná výzva sa zobrazí iba v časti tela e-mailu v aplikácii Pošta.
- V prípade oprávnenej výzvy sa automaticky zobrazí klávesnica. Naopak, budete musieť klepnúť dovnútra polí, aby ste vyvolali klávesnicu v prípade falošnej klávesnice.
- Legitímna výzva na prihlásenie je modálna, čo znamená, že nemôžete robiť nič iné ako ťuknúť na tlačidlo OK alebo tlačidlo Zrušiť. Falošná výzva nie je modálna, takže ak stlačíte tlačidlo Domovská stránka a dostanete sa na obrazovku Domov, keď sa zobrazí výzva, znamenalo by to, že ide o podvod, a nemalo by sa mu dôverovať.
Ak si tieto body pamätáte a pamätáte si, mali by ste byť schopní vyhnúť sa takým phishingovým útokom.
Najlepším spôsobom, ako sa chrániť pred takýmito útokmi, je povoliť dvojfázové overenie vášho Apple ID. Ak potrebujete pomoc, postupujte podľa nášho sprievodcu.
Aktualizácia: Ak ste iPhone prerušili útek z väzenia, mali by ste nainštalovať program DeDirect, vyladenie útek z väzenia blokuje také škodlivé kontextové okná v aplikácii Mail. Vďaka Chris!
Spoločnosť Apple tento problém uznala a uviedla, že ho vyrieši v pripravovanej aktualizácii softvéru.