Незважаючи на зусилля Apple, щоб запобігти цьому, операційна система iOS залишається вразливою до атак. І ми не говоримо про несправність, яка дозволяє перезапустити iPhone за допомогою SMS-повідомлення, але перед нами стоїть набагато більш серйозна загроза: крадіжка паролів iCloud. Виявляється, розробник опублікував відео, в якому демонструє дефект безпеки iOS, який дозволяє вкрасти пароль iCloud з будь-якого iPhone або iPad, і якщо постраждалий користувач не знає заходів безпеки, про які ми збираємося згадати в цьому статті, ви, швидше за все, потрапите в пастку.
Але спочатку визначимо цей недолік безпеки. Не вдаючись у технічні подробиці, ми стикаємося з вадою безпеки, яка дозволяє надсилати електронні листи, що видають себе за Apple, і одночасно включаючи спливаюче вікно, в якому користувачеві пропонується ввести свою електронну пошту та пароль iCloud. Електронні листи виглядають абсолютно нормально, а рівень деталізації цієї загрози такий, що будь-який користувач, який не має технічних знань, може бути ідеально втягнутий у пастку.
Насправді, у відео, відтвореному американським веб-сайтом ArsTechnica, ми бачимо, наскільки легко здійснити таку атаку (і наскільки реальним є вигляд електронного листа, який отримують постраждалі користувачі). Як ви можете бачити на відео, загроза присутня навіть у версії iOS 8.3 операційної системи iOS.
9wiMG-oqKf0
Але, для спокою Apple, користувачів, є деякі підказки, які можуть дозволити нам швидко виявити цю підроблену електронну пошту. Почнемо з того, що Apple практично не може попросити нас ввести наш пароль iCloud з електронної пошти, і менше, якщо вона просить це зробити у спливаючому вікні. Крім того, якщо ми подивимось на дрібні деталі, то побачимо, що спливаюче вікно цієї підробленої електронної пошти прокручується при відкритті віртуальної клавіатури, що саме по собі вже повинно попереджати нас перед введенням будь-якого пароля.
І це те, що, хоча правда, що Apple все ще має нерозглянуті питання щодо безпеки своїх мобільних пристроїв, здоровий глузд є найкращим захистом, який мають власники iPhone або iPad. Забезпечити безпеку iPhone або iPad зовсім не складно, і ми можемо захистити свій пристрій від будь-якої загрози, виконавши три простих кроки. У випадку цього конкретного порушення безпеки, просто активувавши двоетапну перевірку, ми перешкоджаємо переходу нашого пароля в руки інших.
