Na internetu se objevil další hackerský útok, který si velmi nenápadným způsobem dokáže získat heslo k Apple ID vašeho zařízení. Jeho princip je až příliš jednoduchý a spousta uživatelů tak vůbec nezjistí, že právě své heslo sdělila třetí straně. Na tento phishingového útok upozornil vývojář Felix Krause.



Podle slov vývojáře jsou uživatelé zvyklí, že po nich jednou za čas chce iPhone nebo iPad zadat heslo k přihlášení do Apple ID. To se stává nejčastěji po vypnutí telefonu a následném stažení aplikace, či jen po výpadku iCloudu. Přesně v tento moment přichází na scénu samotní útočníci. Ti totiž jsou schopni vytvořit úplně stejné vyskakovací okno a dostat ho do aplikace, která může projít samotnou kontrolou Applu. Na obrázku níže zjistíte, že rozeznat originál od kopie je skoro nemožné.

Existuje hned několik důvodů, jak se chránit. Tím nejúčinnějším je samozřejmě mít aktivované dvoufaktorové ověřování – útočník sice heslo zjistí, ale do samotného Apple ID se tak přihlásit nedostane. Druhou možností je více kontrolovat, kam vlastně heslo zadáváte. V případě, že se vyskakovací okno objeví, když zrovna máte zapnutou aplikaci, ihned je vypněte. Pokud se bude jednat o phishingový útok, okno zmizí stejně rychle. Když půjde o žádost od samotného Applu, objeví se okno znovu.

Zdroj: macrumors.com