В iOS 8 недавно была обнаружена ошибка в стандартном почтовом приложении Mail. Ошибка была обнаружена пользователем Twitter Яном Соучек . Эта ошибка приложения Mail в iOS 8 позволяет злоумышленнику, легко получить ваши регистрационные данные iCloud, и вы даже не поймете что у вас что-то украли. Благодаря этой ошибке, с письмом загружается стороннее содержимое HTML, похожее на всплывающее диалоговое окно входа в ICloud.
Ars Technica предоставил детальную разборку указанной ошибки:
- Вы получаете по электронной почте письмо и открываете его.
- Всплывающее окно похожее на окно входа в iCloud просит вас ввести ваши сведения.
- Не подозревая ничего, вы вводите регистрационные данные.
- Всплывающее окно закрывается
- Ваша информация iCloud попадает в руки злоумышленникам.
Как защитить себя от фишинг-атак в стандартном приложении Mail iOS 8
Вот некоторые советы, которые помогут вам определить фишинг-атак.
- Настоящее всплывающее окно iCloud, имеет уже заполненное поле E-mail и не позволяет его редактировать. Поддельное окно входа в iCloud требует ввести имя пользователя и пароль. Ниже для сравнения приведен пример этих окон. Слева настоящее окно входа в iCloud, справа фишинговое окно.
- Поддельное всплывающее окно может быть закрыто, нажатием на кнопку Home или Touch ID. Настоящее окно входа в iCloud не может быть закрыто кнопкой Home.
- Атаки подобного рода, как правило, случаются в то время как вы работаете в приложении Mail. Так что когда вы получаете подобное окно, работая в приложении Почта, будьте осторожны. Во всяком случае, маловероятно, что в приложении Mail вам будет предложено окно входа в ICloud.
- С настоящим всплывающим окном, автоматически появится клавиатура. Поддельное окно будет требовать, чтобы вы тапнули в поле ввода, прежде чем появится клавиатура.
- Реальное всплывающее окно не может быть перемещено.
Имейте в виду, что это всего лишь концепция, но все равно будьте внимательны при получении входящих писем. Ars Technica сообщила об это в Apple, и компания заявила, что никто из пользователей не пострадал от таких нападений и они будут работать над решением, которое должно прийти в следующем обновлении.