Poucos dias atrás, um bug foi descoberto no aplicativo Mail do iOS 8, que possibilita que indivíduos mal-intencionados toquem seu nome de usuário e senha do iCloud por meio de um pop-up muito semelhante ao prompt de login nativo do iCloud. O bug permite que o conteúdo HTML remoto seja carregado no lugar do conteúdo da mensagem de email original.
Felizmente, existem algumas maneiras fáceis de identificar se o prompt de login é legítimo ou uma fraude. Veja como você pode evitar esses ataques de phishing.
- O nome de usuário é preenchido automaticamente e fica cinza no caso do prompt de login legítimo do iCloud. Se o nome de usuário estiver em branco ou puder ser alterado, é mais provável que seja falso.
- O prompt falso aparece apenas na parte do corpo do email no aplicativo Mail.
- No caso do prompt legítimo, o teclado aparecerá automaticamente. Em contraste, você terá que tocar dentro dos campos para abrir o teclado no caso do falso.
- O prompt de login legítimo é modal, o que significa que você não pode fazer nada além de tocar no botão Ok ou Cancelar. O prompt falso não é modal, portanto, se pressionar o botão Início leva você para a tela inicial enquanto o prompt é exibido, isso significa que é uma farsa e não deve ser confiável.
Se você estiver alerta e lembrar desses pontos, deverá evitar esses ataques de phishing.
A melhor maneira de se proteger de tais ataques é ativar a verificação em duas etapas para o seu ID Apple. Se você precisar de ajuda, siga nosso guia.
Atualização: Se você desbloquear o seu iPhone, então você deve instalar o DeDirect, o bloqueio de jailbreak bloqueia tais popups maliciosos no aplicativo Mail. Obrigado Chris!
A Apple reconheceu o problema e disse que vai consertá-lo em uma atualização de software.