며칠 전 iOS 8의 Mail 앱에서 버그가 발견되어 악의적 인 개인이 기본 iCloud 로그인 프롬프트와 매우 유사한 팝업을 통해 iCloud 사용자 이름과 비밀번호를 피싱 할 수 있습니다. 이 버그로 인해 원래 전자 메일 메시지의 내용 대신 원격 HTML 내용을로드 할 수 있습니다.
다행히 로그인 프롬프트가 합법적인지 또는 사기인지 식별하는 쉬운 방법이 있습니다. 피싱 공격을 피하는 방법은 다음과 같습니다.
- 합법적 인 iCloud 로그인 프롬프트의 경우 사용자 이름이 자동으로 채워지고 회색으로 표시됩니다. 사용자 이름이 비어 있거나 변경 될 수있는 경우 가짜 일 가능성이 높습니다.
- 가짜 프롬프트는 Mail 앱에서 이메일의 본문 부분에만 나타납니다.
- 합법적 인 프롬프트의 경우 키보드가 자동으로 나타납니다. 반대로, 가짜 키보드의 경우 키보드를 불러 오려면 필드 내부를 탭해야합니다.
- 합법적 인 로그인 프롬프트는 모달이므로 확인 또는 취소 버튼을 누르는 것 외에는 다른 작업을 수행 할 수 없습니다. 가짜 프롬프트는 모달이 아니므로 프롬프트가 표시되는 동안 홈 버튼을 누르면 홈 화면으로 이동하는 경우이 메시지가 허위이므로 신뢰할 수 없음을 의미합니다.
경고하고 이러한 요점을 기억하면 이러한 피싱 공격을 피할 수 있어야합니다.
이러한 공격으로부터 자신을 보호하는 가장 좋은 방법은 Apple ID에 대해 2 단계 인증을 활성화하는 것입니다. 도움이 필요하면 가이드를 따르십시오.
업데이트 : iPhone을 탈옥 한 경우 DeDirect를 설치해야하며 탈옥 조정은 Mail 앱에서 그러한 악성 팝업을 차단합니다. 고마워 크리스!
애플은이 문제를 인정하고 다음 소프트웨어 업데이트에서이 문제를 해결할 것이라고 말했다.