Jika kamu menggunakan perangkat iOS, maka kamu pasti terbiasa dengan munculnya popup meminta kamu untuk memasukkan password Apple ID milikmu, utamanya saat masuk App Store dan iTunes Store. Namun kadang popup semacam ini juga muncul saat sebuah aplikasi tertentu berjalan secara background.
Posting terbaru dari developer iOS Felix Krause, menjelaskan bahwa popup ini ternyata dapat dijadikan sarana untuk menipu seseorang agar memberikan Apple ID dan password-nya.
Developer tersebut menjelaskan bahwa sangat mudah untuk pembuat aplikasi iOS untuk membuat prompt Apple ID password. Dari sana, aplikasi tersebut dapat mengirimkan popup yang meminta pengguna untuk login ke dalam Apple ID dan password-nya.
Menunjukkan dialog yang terlihat seperti popup sistem sangatlah mudah, tidak ada sihir atau kode rahasia yang terlibat, kita cukup menggunakan contoh yang diberikan dalam dokumen Apple beserta sebuah teks kustom.
Saya memutuskan untuk tidak menjadikan kode popup ini sebagai open source, namun saya peringatkan, hanya perlu 30 baris kode bagi coder iOS untuk membuat kode phising sendiri.
Krause menyatakan juga bahwa ini sudah menjadi masalah besar di desktop selama bertahun-tahun. Website umumnya mengirimkan popup palsu yang dibuat mirip dengan notifikasi sistem, dan seperti itu pula yang bisa terjadi di iOS ini. Krause juga menyatakan bahwa dia telah memberitahukan hal ini kepada Apple dan menjelaskan bahwa ini dapat diperbaiki oleh Apple dengan cara tidak mengizinkan password dimasukkan dalam popup – melainkan hanya dalam App Store atau Setting.
Untuk melindungi diri, Krause menyarankan hal berikut untuk pengguna:
- Tekan tombol Home, perhatikan apakah aplikasi keluar. Jika aplikasi menutup bersama dengan dialog, maka ini jelas adalah phishing. Tetapi jika dialog tetap ada, maka ini adalah sistem, karena dialog sistem yang asli berjalan di proses yang berbeda dari aplikasi iOS.
- Jangan masukkan detail login kamu ke dalam popup, biarkan saja dan sebaiknya masukkan ke Settings secara manual. Konsep ini sama dengan mengabaikan tautan di email, dan langsung membuka website aslinya untuk menghindari phishing.
- Jika kamu menekan tombol Cancel pada dialog, namun tetap mendapatkan akses ke konten aplikasi, berarti ini memang phishing.
Perhatikan hal-hal yang disarankan Krause tersebut untuk menghindarkan diri dari kebocoran keamanan. Jangan lupa ikuti terus info dari MacPoin untuk kelanjutan berita seputar phishing yang menyerupai kode Apple ID ini!
via 9to5Mac
