Kui kasutate iOS-i ja kasutate operatsioonisüsteemi iOS 8, peaksite seda artiklit hoolikalt lugema, eriti kui kasutate kohalike e-posti rakendust meie Apple'i seadmetes. Mõni aeg tagasi teatas turvauurija hüüdnimega "Jansoucek" Apple'ile selles rakenduses leitud "haavatavusest", tänu millele sai e-kirjas käivitada varjatud HTML-koodi.
Kasutades eelmainitud haavatavust, kirjutas see inimene koodi nii, et "nakatunud" meili saamisel ilmub animatsioon täpselt nagu iCloudi sisselogimine, mis tavaliselt ilmub mõne selle funktsiooni või isegi AppStore'i kasutamisel.
Kõnealune kood võimaldab meilisõnumi saatjal petta oma ohvrit sisestama sisselogimiskasti parool, halb teema. Kui keegi seda teeb, suunatakse ta Safari ja tagasi Maili, kus sõnum kiidab nende saavutusi ja näitab teile et sellel on teie parool ja tõepoolest, väljastaja saab parooli, mille olete süütult sisestanud, arvates, et kast oli tõeline.
Nii et näete, kuidas see toimib, jätan teile demonstratsiooni:
Olukorra lõpetamiseks selgub, et kuigi Jansoucek hoiatas Apple'i probleemi eest, pole viimane midagi modifitseerinud ja see "trikk" püsib endiselt, nii et looja on otsustanud selle GitHubis avaldada, et kõik saaksid seda kasutada ja muuta seda oma äranägemise järgi, nii et Apple peab seda ohuks ja tunneb survet selle võimalikult kiiresti lahendada.
Kui teil on algteadmised HTML-ist ja soovite koodile pilgu heita, peate lihtsalt seda tegema sisestage oma algne hoidla. Neile teist, kes kardavad, et nad teid pingutavad ja teil õnnestub teie andmed iCloudist lahutada, on lahendus väga lihtne. Ärge kunagi võtke sisselogimiskasti tõsiselt, kui esiplaanil on kohalik e-posti rakendus. Veelgi enam, saate kontrollida, kas see on kas see on tõsi või mitte, sest kui kast tegelikult hüppab, blokeerib see puutetegevused ja žestid, kuid kui saate tagasi postiga minna ja kast kaob, oli see lõks. Kui satute sellisesse olukorda, peaksite saatja blokeerima ja sõnumi kohe kustutama, vältides seeläbi tulevasi hirmutusi.