আপনি যদি আইওএস ব্যবহারকারী হন এবং আপনি আইওএস 8 এ থাকেন তবে আপনার এই নিবন্ধটি মনোযোগ সহকারে পড়া উচিত, বিশেষত যদি আপনি আমাদের অ্যাপল ডিভাইসে নেটিভ মেল অ্যাপ্লিকেশনটি ব্যবহার করেন। কিছু সময় আগে "জনসৌক" ডাকনামিত একজন সুরক্ষা গবেষক অ্যাপলকে এই অ্যাপ্লিকেশনটিতে পাওয়া একটি "দুর্বলতা" সম্পর্কে অবহিত করেছিলেন, যার জন্য ধন্যবাদ কোনও ইমেলটিতে লুকানো এইচটিএমএল কোড কার্যকর করা যেতে পারে।
পূর্বোক্ত দুর্বলতার সুযোগ নিয়ে এই ব্যক্তি একটি কোড লিখেছিলেন যাতে আমরা যখন "সংক্রামিত" ইমেল পাই তখন একটি অ্যানিমেশনটি আইক্লাউড লগইনের মতো দেখা যায় যা সাধারণত এর কোনও ফাংশন বা এমনকি অ্যাপস্টোর ব্যবহার করার সময় প্রদর্শিত হয়।
প্রশ্নযুক্ত কোডটি ইমেল প্রেরককে তার ভুক্তভোগীকে লগইন বাক্সে পাসওয়ার্ড প্রবেশ করানোর প্রবণতা দেয়, খারাপ বিষয়, কেউ যদি এটি করে তবে তাকে সাফারিতে পুনর্নির্দেশ করা হবে এবং তার কৃতিত্বের গর্বিত করে আপনাকে বার্তা দিয়ে মেলকে ফেরত পাঠানো হবে তাদের কাছে আপনার পাসওয়ার্ড রয়েছে এবং প্রকৃতপক্ষে ইস্যুকারীটি বাক্সটি আসল তা ভেবে নির্দোষভাবে প্রবেশ করে যে পাসওয়ার্ডটি পাবেন।
সুতরাং আপনি দেখতে পাচ্ছেন যে এটি কীভাবে কাজ করে আমি আপনাকে একটি প্রদর্শনী রেখে যাই:
পরিস্থিতি সমাপ্ত করার জন্য, এটি প্রমাণিত হয়েছে যে যদিও জনসুক অ্যাপলকে সমস্যার বিষয়ে সতর্ক করেছিলেন, তবে পরবর্তীকালে কোনও কিছু পরিবর্তন করা হয়নি এবং এই "কৌশল" এখনও অবিরত রয়েছে, তাই নির্মাতা এটি গিটহাবে প্রকাশ করতে বেছে নিয়েছেন, যাতে যে কেউ এটি ব্যবহার করতে পারে এবং ইচ্ছামত এটিকে সংশোধন করুন, যাতে অ্যাপল এটিকে হুমকিরূপে দেখে এবং যত তাড়াতাড়ি সম্ভব সমাধানের জন্য চাপ অনুভব করে।
আপনার যদি প্রাথমিক এইচটিএমএল জ্ঞান থাকে এবং কোডটি একবার দেখতে চান তবে আপনাকে কেবল তা করতে হবে আপনার মূল সংগ্রহস্থল প্রবেশ করান। আপনারা যারা এই আশঙ্কা করছেন যে তারা আপনাকে ছড়িয়ে দেবে এবং আইক্লাউড থেকে আপনার ডেটা বিয়োগ করতে পারবে, সমাধানটি খুব সহজ, কখনও কোনও লগইন বাক্সকে গুরুত্ব সহকারে গ্রাউন্ডে নেবেন না, যা মূল বিষয়টিতে মেল অ্যাপ রয়েছে, আরও কী, আপনি এটি পরীক্ষা করে দেখতে পারেন সত্য বা না যেহেতু বক্সটি যখন আসলে লাফ দেয় তখন তা স্পর্শ ক্রিয়াকলাপ এবং অঙ্গভঙ্গিগুলিকে ব্লক করে, তবে আপনি যদি মেলটিতে ফিরে যেতে পারেন এবং বাক্সটি অদৃশ্য হয়ে যায় তবে এটি একটি ফাঁদ ছিল। যদি আপনি এইরকম পরিস্থিতি দেখতে পান তবে আপনার প্রেরককে অবরুদ্ধ করা উচিত এবং অবিলম্বে বার্তাটি মুছুন, যাতে আপনি ভবিষ্যতের ভয়গুলি এড়াতে পারেন।