Några dagar tillbaka upptäcktes ett fel i iOS 8: s Mail-app som gör det möjligt för skadliga individer att phish ditt iCloud-användarnamn och lösenord genom en popup som ser mycket lik den ursprungliga iCloud-inloggningsprompt. Buggen gör det möjligt att ladda fjärr-HTML-innehåll istället för innehållet i det ursprungliga e-postmeddelandet.
Lyckligtvis finns det några enkla sätt att identifiera om inloggningsprompten är legitim eller ett sval. Så här kan du undvika sådana nätfiskeattacker.
- Användarnamnet fylls automatiskt och gråas ut om den legitima iCloud-inloggningsprompt. Om användarnamnet är tomt eller kan ändras, är det troligtvis ett falskt.
- Den falska prompten visas bara i kroppsdelen av e-postmeddelandet i Mail-appen.
- Om den berättigade prompten visas kommer tangentbordet automatiskt att visas. Däremot måste du knacka in i fälten för att få fram tangentbordet i händelse av det falska.
- Den legitima inloggningsprompt är modal, vilket innebär att du inte kan göra något annat än att antingen trycka på Ok eller Avbryt-knappen. Den falska prompten är inte modal, så om du trycker på hemknappen tar dig till hemskärmen medan prompten visas, skulle det betyda att det är en hoax och inte bör lita på.
Om du är vaken och kommer ihåg dessa punkter bör du kunna undvika sådana nätfiskeattacker.
Det bästa sättet att skydda dig från sådana attacker är att aktivera tvåstegsverifiering för ditt Apple-ID. Följ vår guide om du behöver hjälp.
Uppdatering: Om du har jailbrutit din iPhone bör du installera DeDirect, jailbreak-tweak blockerar sådana skadliga popup-fönster i Mail-appen. Tack Chris!
Apple har erkänt problemet och har sagt att det kommer att lösa det i en kommande programuppdatering.