Pokud jste uživatelé iOS a používáte iOS 8, měli byste si tento článek pečlivě přečíst, zejména pokud používáte nativní poštovní aplikaci na našich zařízeních Apple. Před nějakou dobou výzkumník v oblasti bezpečnosti přezdívaný „Jansoucek“ informoval Apple o „zranitelnosti“ nalezené v této aplikaci, díky níž bylo možné v e-mailu spustit skrytý kód HTML.
S využitím výše zmíněné zranitelnosti tato osoba napsala kód, takže když obdržíme „infikovaný“ e-mail, animace se zobrazí přesně jako přihlášení iCloud, které se obvykle objeví při použití některé z jeho funkcí nebo dokonce AppStore.
Dotyčný kód umožňuje odesílateli e-mailu oklamat oběť zadáním hesla do přihlašovacího pole, špatný předmět, pokud to někdo udělá, bude přesměrován do Safari a zpět do Mailu se zprávou, která se může pochlubit jejich úspěchem a ukázat vám že mají vaše heslo, a emitent skutečně obdrží heslo, které jste nevinně zadali v domnění, že pole je skutečné.
Abyste viděli, jak to funguje, nechávám vám demonstraci:
Aby se situace dokončila, ukázalo se, že ačkoli Jansoucek na problém Apple upozornil, ten nic nezměnil a tento „trik“ stále přetrvává, takže se tvůrce rozhodl jej publikovat na GitHubu, aby jej mohl kdokoli použít a upravte jej dle libosti, aby to Apple považoval za hrozbu a cítil se pod tlakem, aby to co nejdříve vyřešil.
Pokud máte základní znalosti HTML a chcete se podívat na kód, musíte zadejte své původní úložiště. Pro ty z vás, kteří se bojí, že to napnou a přimějí vás odečíst vaše data z iCloudu, je řešení velmi jednoduché, nikdy neberte vážně přihlašovací pole s nativní poštovní aplikací v popředí, co víc, můžete zkontrolovat, zda je to pravda nebo ne, protože když pole skutečně skočí, blokuje dotykové akce a gesta, ale pokud se můžete vrátit zpět v e-mailu a pole zmizí, byla to past. Pokud narazíte na takovou situaci, měli byste odesílatele zablokovat a zprávu okamžitě odstranit, čímž se vyhnete budoucímu děsení.