Kljub prizadevanjem Appla, da to prepreči, ostaja operacijski sistem iOS ranljiv za napade. In ne govorimo o okvari, ki vam omogoča, da iPhone znova zaženete s sporočilom SMS, vendar nas čaka veliko resnejša grožnja: kraja gesel iCloud. Izkazalo se je, da je razvijalec objavil video, v katerem prikazuje varnostno napako sistema iOS, ki omogoča, da se geslo iCloud ukrade iz katerega koli iPhona ali iPada in, razen če prizadeti uporabnik ne pozna varnostnih ukrepov, ki jih bomo omenili članka, boste zelo verjetno padli v past.
Najprej pa ugotovimo to varnostno napako. Ne da bi se spuščali v tehnične podrobnosti, se soočamo z varnostno napako, ki omogoča pošiljanje e-poštnih sporočil, ki se lažno predstavljajo kot Apple, in hkrati vključuje pojavno okno, v katerem mora uporabnik vnesti svoj e-poštni naslov in geslo za iCloud. E-poštna sporočila so videti povsem normalno, stopnja podrobnosti te grožnje pa je takšna, da bi lahko bil vsak uporabnik brez tehničnega znanja popolnoma vpet v past.
Pravzaprav lahko v videoposnetku, ki ga odmeva ameriška spletna stran ArsTechnica, vidimo, kako enostavno je izvesti tovrstni napad (in kako resničen je videz e-pošte, ki jo prejmejo prizadeti uporabniki). Kot lahko vidite na video posnetku, je grožnja prisotna tudi v različici iOS 8.3 operacijskega sistema iOS.
9wiMG-oqKf0
Ampak za dušni mir za Apple uporabnike, da so nekateri indici, da nam omogočajo hitro zaznavanje te lažne e-pošte. Za začetek je praktično nemogoče, da Apple zahteva, da vnesemo geslo za iCloud iz e-pošte, in manj, če to zahteva v pojavnem oknu. Če pogledamo tudi majhne podrobnosti, bomo videli, da se pojavno okno tega ponarejenega e-poštnega sporočila pomakne navzgor, ko se odpre navidezna tipkovnica, kar nas mora že samo po sebi opozoriti pred vnosom katerega koli gesla.
Čeprav je res, da ima Apple še vedno nerešene zadeve glede varnosti svojih mobilnih naprav, je zdrava pamet najboljša zaščita, ki jo imajo lastniki iPhonov ali iPadov. Varovanje iPhona ali iPada sploh ni zapleteno in svojo napravo lahko zaščitimo pred kakršno koli grožnjo po treh preprostih korakih. V primeru te posebne kršitve varnosti preprosto z aktiviranjem dvostopenjskega preverjanja preprečimo, da bi naše geslo prešlo v roke drugih.
