Beberapa hari yang lalu bug ditemukan di aplikasi Mail iOS 8 yang memungkinkan orang jahat untuk memalsukan nama pengguna dan kata sandi iCloud Anda melalui pop-up yang terlihat sangat mirip dengan prompt login asli iCloud. Bug ini memungkinkan konten HTML jarak jauh untuk dimuat di tempat konten dari pesan email asli.
Untungnya, ada beberapa cara mudah untuk mengidentifikasi apakah prompt masuk itu sah atau bohong. Inilah cara Anda dapat menghindari serangan phishing tersebut.
- Nama pengguna diisi secara otomatis dan berwarna abu-abu jika ada permintaan masuk iCloud yang sah. Jika nama pengguna kosong atau dapat diubah, maka kemungkinan besar itu palsu.
- Permintaan palsu hanya muncul di bagian tubuh email di aplikasi Mail.
- Jika ada prompt yang sah, keyboard akan otomatis muncul. Sebaliknya, Anda harus mengetuk bagian dalam bidang untuk memunculkan keyboard seandainya yang palsu.
- Prompt masuk yang sah adalah modal, yang berarti bahwa Anda tidak dapat melakukan hal lain selain mengetuk tombol OK atau Batal. Prompt palsu bukan modal, jadi jika menekan tombol Beranda membawa Anda ke layar Beranda saat prompt ditampilkan, berarti itu tipuan dan tidak boleh dipercaya.
Jika Anda waspada dan mengingat poin-poin ini maka Anda harus dapat menghindari serangan phishing tersebut.
Cara terbaik untuk melindungi diri dari serangan semacam itu adalah dengan mengaktifkan verifikasi dua langkah untuk ID Apple Anda. Jika Anda membutuhkan bantuan, ikuti panduan kami.
Pembaruan: Jika Anda telah melakukan jailbreak pada iPhone Anda maka Anda harus menginstal DeDirect, tweak jailbreak memblokir popup berbahaya di aplikasi Mail. Terimakasih Chris!
Apple telah mengakui masalah ini dan mengatakan akan memperbaikinya dalam pembaruan perangkat lunak yang akan datang.