Unatoč Appleovim naporima da to spriječi, iOS operativni sustav ostaje ranjiv na napade. I ne govorimo o kvaru koji vam omogućuje ponovno pokretanje iPhonea s SMS porukom, ali suočavamo se s puno ozbiljnijom prijetnjom: krađom iCloud lozinki. Ispostavilo se da je programer objavio video u kojem pokazuje iOS sigurnosnu manu koja omogućuje krađu iCloud lozinke s bilo kojeg iPhonea ili iPada i, osim ako pogođeni korisnik ne zna sigurnosne mjere koje ćemo spomenuti u ovome članka, vrlo vjerojatno ćete upasti u zamku.
Ali prvo, identificirajmo ovaj sigurnosni propust. Ne ulazeći u tehničke detalje, suočeni smo sa sigurnosnom greškom koja vam omogućuje slanje e-poruka koje se lažno predstavljaju kao Apple, a istovremeno uključuju skočni prozor u koji se od korisnika traži da unese svoju e-poštu i iCloud lozinku. E-adrese izgledaju sasvim normalno, a razina detalja ove prijetnje takva je da bi svaki korisnik bez tehničkog znanja mogao biti savršeno upleten u zamku.
Zapravo, u videozapisu koji odjekuje američka web stranica ArsTechnica možemo vidjeti kako je lako izvršiti napad ove vrste (i koliko je stvarna pojava e-pošte koju pogođeni korisnici dobivaju). Kao što možete vidjeti na videu, prijetnja je prisutna čak i u verziji iOS 8.3 operativnog sustava iOS.
9wiMG-oqKf0
Ali, radi mira Appleovih korisnika, postoje određeni tragovi koji nam mogu omogućiti brzo otkrivanje ove lažne e-pošte. Za početak je praktički nemoguće da Apple od nas traži da unesemo iCloud lozinku iz e-pošte, a manje ako to traži u skočnom prozoru. Također, ako pogledamo male detalje, vidjet ćemo da se skočni prozor ove lažne e-pošte pomiče prema gore kad se otvori virtualna tipkovnica, koja bi nas sama po sebi već trebala upozoriti prije unošenja bilo koje lozinke.
I dok je istina da Apple još uvijek ima neriješenih pitanja kada je u pitanju sigurnost njihovih mobilnih uređaja, zdrav razum je najbolja zaštita koju imaju vlasnici iPhonea ili iPada. Održavanje iPhonea ili iPada sigurno uopće nije komplicirano, a svoj uređaj možemo zaštititi od bilo kakve prijetnje slijedeći tri jednostavna koraka. U slučaju ovog specifičnog narušavanja sigurnosti, jednostavnim aktiviranjem provjere u dva koraka sprječavamo prelazak naše lozinke u ruke drugih.
