Få dage tilbage blev der opdaget en fejl i iOS 8s Mail-app, der gør det muligt for ondsindede personer at phish dit iCloud brugernavn og adgangskode gennem en pop-up, der ligner meget den oprindelige iCloud login-prompt. Fejlen tillader, at eksternt HTML-indhold indlæses i stedet for indholdet af den originale e-mail-meddelelse.
Heldigvis er der nogle lette måder at identificere, om login-prompten er legitim eller en hoax. Her er, hvordan du kan undgå sådanne phishing-angreb.
- Brugernavnet udfyldes automatisk og gråes i tilfælde af den legitime iCloud-loginprompt. Hvis brugernavnet er tomt eller kan ændres, er det sandsynligvis et falskt.
- Den falske prompt vises kun i kropsdelen af e-mailen i Mail-appen.
- I tilfælde af den legitime promp, vises tastaturet automatisk. I modsætning hertil skal du trykke inde i felterne for at få tastaturet op i tilfælde af det falske.
- Den legitime loginprompt er modal, hvilket betyder, at du ikke kan gøre andet end at trykke på OK eller Annuller-knappen. Den falske promp er ikke modal, så hvis du trykker på Hjem-knappen fører dig til startskærmen, mens prompten vises, ville det betyde, at det er en hoax og ikke bør stole på.
Hvis du er opmærksom og husker disse punkter, skal du være i stand til at undgå sådanne phishing-angreb.
Den bedste måde at beskytte dig selv mod sådanne angreb er ved at aktivere totrins verifikation af dit Apple ID. Følg vores vejledning, hvis du har brug for hjælp.
Opdatering: Hvis du har jailbrudt din iPhone, skal du installere DeDirect, jailbreak-finjusteringen blokerer sådanne ondsindede popups i Mail-appen. Tak Chris!
Apple har erkendt problemet og har sagt, at det vil løse det i en kommende softwareopdatering.