Câteva zile în urmă a fost descoperită o eroare în aplicația Mail iOS 8, care face posibilă persoanelor dăunătoare să phish numele de utilizator și parola iCloud printr-un pop-up care arată foarte asemănător cu promptul nativ de conectare iCloud. Bug-ul permite încărcarea conținutului HTML de la distanță în locul conținutului mesajului de email original.
Din fericire, există câteva modalități ușoare de a identifica dacă promptul de conectare este legitim sau o farsă. Iată cum puteți evita astfel de atacuri de phishing.
- Numele de utilizator este auto-populat și închis la culoare în cazul promptului legitim de conectare iCloud. Dacă numele de utilizator este necompletat sau poate fi modificat, atunci cel mai probabil este unul fals.
- Indicatorul fals apare doar în porțiunea corpului de e-mail din aplicația Mail.
- În cazul solicitării legitime, tastatura va apărea automat. În schimb, va trebui să atingeți în câmpuri pentru a aduce tastatura în cazul celei false.
- Indicatorul legitim de conectare este modal, ceea ce înseamnă că nu puteți face altceva decât să apăsați pe butonul Ok sau pe Cancel. Promiterea falsă nu este modală, așa că dacă apăsarea butonului Acasă te duce la ecranul de start în timp ce este afișat promptul, înseamnă că este o farsă și nu ar trebui să ai încredere.
Dacă sunteți în alertă și vă amintiți aceste puncte, atunci ar trebui să puteți evita astfel de atacuri de phishing.
Cea mai bună modalitate de a vă proteja de asemenea atacuri este activarea verificării în doi pași pentru ID-ul dvs. Apple. Dacă aveți nevoie de ajutor, urmați ghidul nostru.
Actualizare: Dacă ți-ai închis iPhone-ul, atunci ar trebui să instalezi DeDirect, jailbreak-ul blochează astfel de pop-up-uri rău intenționate în aplicația Mail. Mulțumesc Chris!
Apple a recunoscut problema și a spus că o va rezolva într-o actualizare software viitoare.