Ако сте потребители на iOS и сте на iOS 8, трябва да прочетете внимателно тази статия, особено ако използвате приложението за поща на нашите устройства на Apple. Преди време изследовател по сигурността с прякор "Jansoucek" информира Apple за "уязвимост", открита в това приложение, благодарение на която скрит HTML код може да бъде изпълнен в имейл.
Възползвайки се от гореспоменатата уязвимост, този човек е написал код, така че когато получим „заразения“ имейл, анимацията се появява точно като влизането в iCloud, което обикновено се появява при използване на някоя от неговите функции или дори AppStore.
Въпросният код позволява на подателя на имейла да подведе жертвата си да въведе паролата си в полето за вход, лоша тема, ако някой го направи, той ще бъде пренасочен към Safari и обратно към Mail със съобщение, което се хвали с постиженията си и ви показва че има вашата парола и всъщност издателят ще получи паролата, която вие невинно сте въвели, мислейки, че кутията е истинска.
Така че можете да видите как работи, оставям ви демонстрация:
За да довърши ситуацията, се оказва, че въпреки че Jansoucek е предупредил Apple за проблема, последният не е променил нищо и този „трик“ продължава да съществува, така че създателят е избрал да го публикува в GitHub, така че всеки да може да го използва и модифицирайте го по желание, така че Apple да го възприема като заплаха и да се чувства притиснат да го реши възможно най-скоро.
Ако имате основни познания по HTML и искате да разгледате кода, просто трябва въведете оригиналното си хранилище. За тези от вас, които се страхуват, че ще ви натоварят и ще успеят да извадят данните ви от iCloud, решението е много просто, никога не приемайте сериозно полето за вход, като на преден план е приложението за поща на родно място, още повече, можете да проверите дали е вярно или не, защото когато кутията наистина скача, тя блокира действия и жестове при докосване, но ако можете да се върнете в пощата и кутията изчезне, това е капан. Ако попаднете на такава ситуация, трябва да блокирате подателя и да изтриете съобщението незабавно, като по този начин избягвате бъдещи плахове.