Nekoliko dana unazad otkrivena je greška u aplikaciji Mail za iOS 8 koja zlonamernim pojedincima omogućuje da iskažu svoje korisničko ime i lozinku za iCloud putem skočnog prozora koji izgleda vrlo slično kao izvorni odziv za prijavu na iCloud. Bug omogućava umetanje udaljenog HTML sadržaja umjesto sadržaja originalne poruke e-pošte.
Srećom, postoji nekoliko jednostavnih načina da se utvrdi je li brzina prijave za prijavu zakonita ili lažna. Evo kako možete izbjeći takve phishing napade.
- Korisničko ime se automatski popunjava i prikazuje se sivim u slučaju legitimnog upita iCloud za prijavu. Ako je korisničko ime prazno ili ga možete izmijeniti, onda je najvjerojatnije lažno.
- Lažni upit pojavljuje se samo u dijelu e-pošte u aplikaciji Mail.
- U slučaju legitimnog upita tipkovnica će se automatski pojaviti. Suprotno tome, morat ćete dodirnuti unutar polja da biste prikazali tipkovnicu u slučaju lažne.
- Legatna molba za prijavu je modalna, što znači da ne možete učiniti ništa drugo osim da dodirnete gumb U redu ili Otkaži. Lažna brzina nije modalna, pa ako pritiskom na tipku Početni zaslon odvedete na početni zaslon dok se upit prikazuje, to bi značilo da je to lažno predstavljanje i ne treba mu vjerovati.
Ako ste budni i sjećate se tih točaka, trebali biste moći izbjeći takve phishing napade.
Najbolji način da se zaštitite od takvih napada je omogućavanjem provjere u dva koraka za vaš Apple ID. Ako vam je potrebna pomoć, slijedite naš vodič.
Ažuriranje: Ako ste napravili jailbroken vaš iPhone, tada biste trebali instalirati DeDirect, podešavanje u zatvoru blokira takve zlonamjerne skočne prozore u aplikaciji Mail. Hvala Chris!
Apple je priznao problem i rekao da će ga riješiti u narednom ažuriranju softvera.