Několik dní zpět byla objevena chyba v aplikaci Mail pro iOS 8, která umožňuje nebezpečným jednotlivcům phish vaše uživatelské jméno a heslo iCloud pomocí vyskakovacího okna, které vypadá velmi podobně jako původní přihlašovací výzva iCloud. Chyba umožňuje načíst vzdálený obsah HTML namísto obsahu původní e-mailové zprávy.
Naštěstí existuje několik snadných způsobů, jak zjistit, zda je přihlašovací výzva legitimní nebo podvod. Takto se můžete vyhnout takovým phishingovým útokům.
- Uživatelské jméno je automaticky vyplněno a v případě legitimní výzvy k přihlášení do systému iCloud se zobrazuje šedě. Pokud je uživatelské jméno prázdné nebo může být změněno, je pravděpodobně falešné.
- Falešná výzva se zobrazí pouze v části těla e-mailu v aplikaci Pošta.
- V případě oprávněné výzvy se klávesnice automaticky objeví. Naproti tomu budete muset klepnutím dovnitř polí vyvolat klávesnici v případě falešné klávesnice.
- Legitimní výzva k přihlášení je modální, což znamená, že nemůžete dělat nic jiného než klepnout na tlačítko Ok nebo Storno. Falešná výzva není modální, takže pokud stisknutím tlačítka Domů přejdete na obrazovku Domů a zobrazí se výzva, znamenalo by to, že se jedná o podvod a nemělo by být důvěryhodné.
Pokud si tyto body pamatujete a pamatujete si, měli byste být schopni zabránit takovým phishingovým útokům.
Nejlepší způsob, jak se chránit před takovými útoky, je povolit dvoufázové ověření vašeho Apple ID. Pokud potřebujete pomoc, postupujte podle našeho průvodce.
Aktualizace: Pokud jste iPhone ukradli z vězení, měli byste nainstalovat DeDirect, útěk z útěku z vězení blokuje takové škodlivé vyskakovací okna v aplikaci Mail. Díky Chrisi!
Společnost Apple tento problém uznala a uvedla, že problém vyřeší v nadcházející aktualizaci softwaru.