Ondanks de inspanningen van Apple om dit te voorkomen, blijft het iOS- besturingssysteem kwetsbaar voor aanvallen. En we hebben het niet over de mislukking waarmee je de iPhone opnieuw kunt opstarten met een sms-bericht, maar we worden geconfronteerd met een veel serieuzere bedreiging: de diefstal van iCloud-wachtwoorden. Het blijkt dat een ontwikkelaar een video heeft gepubliceerd waarin hij een iOS-beveiligingsfout laat zien waardoor het iCloud-wachtwoord van elke iPhone of iPad kan worden gestolen en, tenzij de getroffen gebruiker de beveiligingsmaatregelen kent die we hierin gaan noemen artikel, zul je hoogstwaarschijnlijk in de val lopen.
Maar laten we eerst deze beveiligingsfout identificeren. Zonder in technische details in te gaan, worden we geconfronteerd met een beveiligingsfout waardoor u e- mails kunt verzenden die zich voordoen als Apple en tegelijkertijd een pop-upvenster opnemen waarin de gebruiker wordt gevraagd om zijn e-mailadres en iCloud-wachtwoord in te voeren. De e-mails zien er volkomen normaal uit, en het detailniveau van deze dreiging is zodanig dat elke gebruiker zonder technische kennis perfect in de val kan lopen.
In feite kunnen we in de video die wordt herhaald door de Amerikaanse website ArsTechnica zien hoe gemakkelijk het is om een dergelijke aanval uit te voeren (en hoe reëel de e-mail die de getroffen gebruikers ontvangen, is). Zoals je in de video kunt zien, is de dreiging zelfs aanwezig in de versie van iOS 8.3 van het besturingssysteem iOS.
9wiMG-oqKf0
Maar voor de gemoedsrust van Apple- gebruikers zijn er bepaalde aanwijzingen waarmee we deze nep-e-mail snel kunnen detecteren. Om te beginnen is het praktisch onmogelijk voor Apple om ons te vragen ons iCloud- wachtwoord in te voeren vanuit een e-mail, en minder als het ons vraagt om dit te doen in een pop-upvenster. Als we naar de kleine details kijken, zullen we ook zien dat het pop-upvenster van deze nep-e-mail omhoog scrolt wanneer het virtuele toetsenbord wordt geopend, wat ons op zichzelf al zou moeten waarschuwen voordat een wachtwoord wordt ingevoerd.
En het is zo dat, hoewel het waar is dat Apple nog hangende zaken heeft als het gaat om de beveiliging van zijn mobiele apparaten, gezond verstand de beste bescherming is die bezitters van een iPhone of iPad hebben. Een iPhone of iPad veilig houden is helemaal niet ingewikkeld, en we kunnen ons apparaat tegen elke bedreiging beschermen door drie eenvoudige stappen te volgen. In het geval van deze specifieke inbreuk op de beveiliging, simpelweg door de tweestapsverificatie te activeren, voorkomen we dat ons wachtwoord in handen van anderen komt.
