Buipe

標準メールアプリで発見された新たなバグは、ユーザーのiCloudパスワードを盗むのに悪用される可能性があります。悪意のあるハッカーは、巧妙にポップアップをメールに表示し、ユーザーにiCloudメールアドレスのパスワードの入力を求めます。iOSのメールプロンプトに酷似したこのポップアップは、メールアプリで頻繁に表示されるため、何も知らないユーザーはためらうことなくパスワードを入力してしまうため、ユーザーを簡単に騙すことが可能です。

iOS 8.3で発見された脆弱性を悪用すると、メールメッセージはリモートサーバーからHTMLベースのフォームをダウンロードし、ユーザーからメールのパスワードを取得して攻撃者に送り返す可能性があります。パスワードが取得されると、攻撃者はそれを使用してアカウントにアクセスし、2段階認証が有効になっていない場合はパスワードを変更することさえ可能です。

ポップアップにはユーザーのメールアドレスが既に表示されており、一度だけ表示されるように設計できます。これにより、ユーザーが不正行為を疑う可能性がさらに低くなります。

ArsTechnicaによると、Appleはこのバグを認めたものの、今のところ影響を受けたユーザーはいないと述べています。また、今後のソフトウェアアップデートでこのバグが修正されるとのことです。それまでは、安全を確保したいのであれば、iCloudアカウントで2段階認証を有効にするしかありません。

プロンプトが本物か偽物かを見分けるのに役立つもう1つの方法は、プロンプトが表示されたときにホームボタンを押してみることです。本物のプロンプトは「OK」または「キャンセル」ボタンをタップするまでホーム画面に戻れませんが、偽のプロンプトはホーム画面に戻るのを止めることができません。iOSがプロンプトを再度表示するので、プロンプトが消えてしまう心配はありません。[出典]