Pomimo wysiłków Apple, aby temu zapobiec, system operacyjny iOS pozostaje podatny na ataki. I nie mówimy o awarii, która umożliwia ponowne uruchomienie iPhone'a SMS-em, ale mamy do czynienia z dużo poważniejszym zagrożeniem: kradzieżą haseł iCloud. Okazuje się, że programista opublikował film pokazujący lukę w zabezpieczeniach iOS, która umożliwia kradzież hasła iCloud z dowolnego iPhone'a lub iPada i, chyba że dotknięty użytkownik zna środki bezpieczeństwa, o których zamierzamy w tym wspomnieć artykuł, prawdopodobnie wpadniesz w pułapkę.
Ale najpierw zidentyfikujmy tę lukę w zabezpieczeniach. Nie wchodząc w szczegóły techniczne, mamy do czynienia z luką w zabezpieczeniach, która umożliwia wysyłanie wiadomości e-mail podszywających się pod tożsamość Apple, a jednocześnie zawiera wyskakujące okienko, w którym użytkownik jest proszony o podanie adresu e-mail i hasła iCloud. E-maile wyglądają zupełnie normalnie, a poziom szczegółowości tego zagrożenia jest taki, że każdy użytkownik bez wiedzy technicznej może zostać doskonale uwikłany w pułapkę.
W rzeczywistości na filmie powtórzonym przez amerykańską stronę internetową ArsTechnica możemy zobaczyć, jak łatwo jest przeprowadzić tego typu atak (i jak prawdziwy jest wygląd wiadomości e-mail, którą otrzymują dotknięci użytkownicy). Jak widać na filmie, zagrożenie występuje nawet w wersji iOS 8.3 systemu operacyjnego iOS.
9wiMG-oqKf0
Ale dla spokoju umysłu Apple, użytkowników, istnieją pewne wskazówki, które pozwalają nam szybko wykryć ten fałszywy e-mail. Po pierwsze, Apple praktycznie nie może poprosić nas o podanie naszego hasła iCloud z wiadomości e-mail, a mniej, jeśli poprosi nas o to w wyskakującym okienku. Ponadto, jeśli spojrzymy na drobne szczegóły, zobaczymy, że wyskakujące okienko tego fałszywego e-maila przewija się po otwarciu wirtualnej klawiatury, co samo w sobie powinno nas ostrzec przed wprowadzeniem hasła.
I chociaż prawdą jest, że Apple wciąż ma nierozwiązane sprawy, jeśli chodzi o bezpieczeństwo swoich urządzeń mobilnych, zdrowy rozsądek jest najlepszą ochroną, jaką mają właściciele iPhone'a lub iPada. Zapewnienie bezpieczeństwa iPhone'a lub iPada nie jest wcale skomplikowane, a my możemy chronić nasze urządzenie przed każdym zagrożeniem, wykonując trzy proste kroki. W przypadku tego konkretnego naruszenia bezpieczeństwa, po prostu aktywując weryfikację dwuetapową, zapobiegamy przedostaniu się naszego hasła w ręce innych.
