Λίγες ημέρες πίσω εντοπίστηκε ένα σφάλμα στην εφαρμογή Mail της iOS 8, η οποία επιτρέπει σε κακόβουλα άτομα να καταργήσετε το όνομα χρήστη και τον κωδικό πρόσβασης iCloud μέσω αναδυόμενου παραθύρου που μοιάζει πολύ με το εγγενές μήνυμα σύνδεσης iCloud. Το σφάλμα επιτρέπει τη φόρτωση απομακρυσμένου περιεχομένου HTML αντί του περιεχομένου του αρχικού μηνύματος ηλεκτρονικού ταχυδρομείου.
Ευτυχώς, υπάρχουν μερικοί εύκολοι τρόποι για να εντοπίσετε εάν η γραμμή εντολών είναι νόμιμη ή μια φάρσα. Εδώ μπορείτε να αποφύγετε τέτοιες επιθέσεις phishing.
- Το όνομα χρήστη είναι αυτόματη και έχει γκρι χρώμα σε περίπτωση που υπάρχει νόμιμη εντολή σύνδεσης iCloud. Εάν το όνομα χρήστη είναι κενό ή μπορεί να τροποποιηθεί, τότε είναι πιθανότατα ψεύτικο.
- Η ψεύτικη ερώτηση εμφανίζεται μόνο στο τμήμα σώματος του μηνύματος ηλεκτρονικού ταχυδρομείου στην εφαρμογή "Αλληλογραφία".
- Σε περίπτωση νόμιμης προτροπής, το πληκτρολόγιο θα εμφανιστεί αυτόματα. Αντίθετα, θα χρειαστεί να πατήσετε μέσα στα πεδία για να εμφανιστεί το πληκτρολόγιο σε περίπτωση που το ψεύτικο.
- Η νόμιμη προτροπή σύνδεσης είναι modal, πράγμα που σημαίνει ότι δεν μπορείτε να κάνετε τίποτα άλλο εκτός από το πάτημα του κουμπιού Ok ή Cancel. Η ψεύτικη ερώτηση δεν είναι μονόδρομη, οπότε αν πατήσετε το κουμπί Αρχική σελίδα θα μεταβείτε στην Αρχική οθόνη ενώ εμφανιστεί η ερώτηση, θα σημαίνει ότι πρόκειται για φάρσα και δεν πρέπει να εμπιστευτείτε.
Εάν είστε επιφυλακτικοί και θυμηθείτε αυτά τα σημεία τότε θα πρέπει να είστε σε θέση να αποφύγετε τέτοιες επιθέσεις phishing.
Ο καλύτερος τρόπος να προστατευθείτε από τέτοιες επιθέσεις είναι να ενεργοποιήσετε την επαλήθευση σε δύο βήματα για το αναγνωριστικό της Apple σας. Εάν χρειάζεστε βοήθεια, ακολουθήστε τον οδηγό μας.
Ενημέρωση: Εάν έχετε jailbroken το iPhone σας, τότε θα πρέπει να εγκαταστήσετε το DeDirect, το jailbreak tweak μπλοκάρει τέτοια κακόβουλα αναδυόμενα παράθυρα στην εφαρμογή Mail. Ευχαριστώ τον Chris!
Η Apple έχει αναγνωρίσει το πρόβλημα και έχει πει ότι θα το διορθώσει σε μια επικείμενη ενημέρωση λογισμικού.