เตือนผู้ใช้งาน iOS เสี่ยงต่อการถูกหลอกขอ Apple ID และรหัสผ่าน เมื่อล่าสุดนักพัฒนาทดสอบใช้โค้ดง่ายๆ ก็สามารถทำได้เหมือนของจริง ไม่ใช่เรื่องยากอีกต่อไปแล้ว
ของจริง (ซ้าย) และฟิชชิง (ขวา)
ของจริง (ซ้าย) และฟิชชิง (ขวา)
ผู้ใช้งาน iOS ไม่ว่าจะเป็น iPhone, iPad และ iPod touch น่าจะคุ้นเคยกันดีสำหรับหน้าต่างที่เด้งขึ้นมาถาม Apple ID และรหัสผ่าน เมื่อระบบต้องการยืนยันบัญชีผู้ใช้งานในการดาวน์โหลดแอพพลิเคชั่นและบริการต่างๆ แต่รู้หรือไม่ว่าหน้าต่างที่เด้งขึ้นมานี้อาจไม่ใช่ของจริงก็ได้ โดยอาจเป็นของแฮกเกอร์ใส่เข้ามาหลอกขอข้อมูล ตามตัวอย่างที่นักพัฒนาแสดงให้เห็นดังต่อไปนี้
ของจริง (ซ้าย) และฟิชชิง (ขวา) แบบไม่แสดงอีเมล
Felix Krause นักพัฒนาบนระบบปฏิบัติการ iOS แสดงให้เห็นว่าการโจมตีแบบนี้ที่เรียกว่าฟิชชิง โดยการสร้างโค้ดอย่างง่ายเพียง 30 บรรทัดเท่านั้น ก็จะได้กล่องข้อความที่เด้งขึ้นมานั้นเลียนแบบของจริงได้เหมือนทุกอย่าง ซึ่งเป็นอันตรายมาสำหรับผู้ใช้งานที่หลงกรอกข้อมูลส่วนตัวโดยที่ไม่รู้ตัว เมื่อแฮกเกอร์ได้รับข้อมูลไปแล้วก็จะสามารถเข้าถึงบัญชี Apple ID และ iCloud ได้ทันที
แนวทางการป้องกันที่ดีที่สุดคือการเปิดใช้งานพิสูจน์ตัวตนแบบ 2 ปัจจัย (2-FACTOR AUTHENTICATION) แม้แฮกเกอร์จะมีชื่อผู้ใช้ และ รหัสผ่านแล้ว ยังต้องทำการยืนยันความเป็นเจ้าของด้วยการ ส่ง รหัสผ่านมาที่อุปกรณ์ที่ใช้งานอยู่ หรือจะส่งมาเป็น sms (ฟรี) เพื่อให้กรอกก่อนล็อคอินเข้าไปใช้งาน ดูวิธีการตั้งค่าที่นี่