Navzdory snahám společnosti Apple tomu zabránit, operační systém iOS zůstává zranitelný vůči útoku. A nemluvíme o selhání, které vám umožní restartovat iPhone pomocí SMS zprávy, ale čelíme mnohem vážnější hrozbě: krádeži hesel iCloud. Ukázalo se, že vývojář zveřejnil video zobrazující bezpečnostní chybu iOS, která umožňuje odcizení hesla iCloud z jakéhokoli iPhonu nebo iPadu a pokud dotyčný uživatel nezná bezpečnostní opatření, která v tomto zmíníme článku, pravděpodobně spadnete do pasti.
Nejprve si ale určíme tuto bezpečnostní chybu. Aniž bychom zacházeli do technických podrobností, čelíme bezpečnostní chybě, která vám umožňuje posílat e-maily vydávající se za společnost Apple a současně začlenit vyskakovací okno, ve kterém je uživatel vyzván k zadání svého e-mailu a hesla iCloud. E-maily vypadají úplně normálně a úroveň podrobností této hrozby je taková, že každý uživatel bez technických znalostí by mohl být dokonale uvězněn v pasti.
Ve skutečnosti na videu, které se odráží na americkém webu ArsTechnica, vidíme, jak snadné je útok tohoto typu provést (a jak skutečný je vzhled e-mailu, který dotyční uživatelé dostanou). Jak můžete vidět na videu, hrozba existuje i ve verzi iOS 8.3 operačního systému iOS.
9wiMG-oqKf0
Pro klid v duši uživatelů Apple však existují určité stopy, které nám umožní rychle detekovat tento falešný e-mail. Za prvé, je prakticky nemožné, aby nás společnost Apple požádala o zadání hesla pro iCloud z e-mailu, a méně, pokud nás o to požádá ve vyskakovacím okně. Podíváme-li se také na malé podrobnosti, uvidíme, že vyskakovací okno tohoto falešného e-mailu se při otevření virtuální klávesnice posouvá nahoru, což by nás samo o sobě mělo upozornit před zadáním jakéhokoli hesla.
A je to tak, že i když je pravda, že Apple má stále problémy s bezpečností svých mobilních zařízení, zdravý rozum je nejlepší ochranou, kterou majitelé iPhone nebo iPad mají. Zabezpečení iPhonu nebo iPadu není vůbec složité a naše zařízení můžeme ochránit před jakoukoli hrozbou pomocí tří jednoduchých kroků. V případě tohoto konkrétního narušení zabezpečení jednoduše aktivováním dvoustupňového ověření zabráníme tomu, aby naše heslo přešlo do rukou ostatních.
