Nekaj dni nazaj je bila v aplikaciji Mail za iOS 8 odkrita napaka, ki zlonamernim osebam omogoča, da z pojavnim oknom, ki je zelo podoben domačemu pozivu za prijavo v iCloud, lažirajo vaše uporabniško ime in geslo iCloud. Hrošček omogoča, da se namesto vsebine izvirnega e-poštnega sporočila naloži oddaljena vsebina HTML.
Na srečo obstaja nekaj preprostih načinov, kako ugotoviti, ali je poziv za prijavo zakonit ali prevara. Takole se lahko izognete takšnim phishing napadom.
- Uporabniško ime je v primeru zakonitega poziva za prijavo v iCloud dovoljeno samodejno napolnjeno in sive barve. Če je uporabniško ime prazno ali ga je mogoče spremeniti, je najverjetneje lažno.
- Ponarejen poziv se prikaže samo v delu e-pošte v aplikaciji Pošta.
- V primeru zakonitega poziva se bo tipkovnica samodejno prikazala. V nasprotju s tem boste morali tapniti znotraj polj, da prikažete tipkovnico, če jo ponaredite.
- Upravičeni poziv za prijavo je modal, kar pomeni, da ne morete storiti nič drugega kot pritisniti na gumb Ok ali Prekliči. Ponarejena poziv ni modalna, zato če pritisk na gumb Domov prikaže na začetni zaslon, ko se prikaže poziv, bi pomenilo, da je to prevara in mu ne gre zaupati.
Če ste pozorni in si zapomnite te točke, bi se morali izogniti takšnim lažnim napadom.
Najboljši način, da se zaščitite pred takšnimi napadi je tako, da omogočite dvostopenjsko preverjanje svojega Apple ID-ja. Če potrebujete pomoč, sledite našemu vodiču.
Posodobitev: Če ste vdrli svoj iPhone, morate namestiti DeDirect, prekinitev jailbreak-a blokira tako zlonamerne pojavne programe v aplikaciji Mail. Hvala Chris!
Apple je težavo potrdil in dejal, da jo bo odpravil v prihajajoči posodobitvi programske opreme.