למרות מאמציה של אפל למנוע זאת, מערכת ההפעלה iOS נותרה חשופה להתקפות. ואנחנו לא מדברים על הכישלון שמאפשר לך להפעיל מחדש את ה- iPhone באמצעות הודעת SMS, אבל אנו עומדים בפני איום חמור בהרבה: גניבת סיסמאות iCloud. מתברר כי מפתח פרסם סרטון המציג פגם אבטחה ב- iOS המאפשר לגנוב את סיסמת ה- iCloud מכל מכשיר iPhone או iPad, אלא אם כן המשתמש המושפע מכיר את אמצעי האבטחה שאותם אנו מזכירים מאמר, סביר מאוד שתיפול בפח.
אבל ראשית, בואו נזהה את הפגם הביטחוני הזה. מבלי להיכנס לפרטים טכניים, אנו עומדים בפני ליקוי אבטחה המאפשר לשלוח מיילים המתחזים לאפל ובמקביל לשלב חלון קופץ בו המשתמש מתבקש להזין את סיסמת הדוא"ל והסיסמא שלו. האימיילים נראים רגילים לחלוטין, ורמת הפירוט של איום זה היא כזו שכל משתמש ללא ידע טכני יכול היה להסתבך בצורה מושלמת בפח.
למעשה, בסרטון שהדהד האתר האמריקני ArsTechnica אנו יכולים לראות כמה קל לבצע התקפה מסוג זה (ועד כמה אמיתי המראה של הדוא"ל שמקבלים המשתמשים המושפעים). כפי שניתן לראות בסרטון, האיום קיים אפילו בגרסת iOS 8.3 של מערכת ההפעלה iOS.
9wiMG-oqKf0
אבל, למען השקט הנפשי של משתמשי אפל, ישנם רמזים מסוימים שיכולים לאפשר לנו לזהות במהירות את הדוא"ל המזויף הזה. ראשית, כמעט ולא ניתן לאפל לבקש מאיתנו להזין את סיסמת ה- iCloud שלנו בדוא"ל, ופחות אם היא מבקשת מאיתנו לעשות זאת בחלון קופץ. כמו כן, אם נסתכל על הפרטים הקטנים, נראה כי חלון הקופץ של אימייל מזויף זה גולל כלפי מעלה כאשר פותחים את המקלדת הווירטואלית, שכשלעצמה כבר אמורה להתריע בפנינו לפני הזנת סיסמה כלשהי.
וזה, למרות שזה נכון שלאפל עדיין עניינים ממתינים בכל הנוגע לאבטחת המכשירים הניידים שלה, השכל הישר הוא ההגנה הטובה ביותר שיש לבעלי אייפון או אייפד. שמירה על אבטחת אייפון או אייפד אינה מורכבת כלל, ואנחנו יכולים להגן על המכשיר שלנו מפני כל איום על ידי ביצוע שלושה צעדים פשוטים. במקרה של הפרת אבטחה ספציפית זו, פשוט על ידי הפעלת האימות הדו-שלבי אנו מונעים מהסיסמה שלנו לעבור לידי אחרים.
