Jos olet iOS-käyttäjä ja käytät iOS 8 -käyttöjärjestelmää, lue tämä artikkeli huolellisesti, varsinkin jos käytät natiivipostisovellusta Apple-laitteissamme. Jokin aika sitten tietoturvatutkija, jolla oli lempinimi "Jansoucek", ilmoitti Applelle "sovelluksessa löydetystä" haavoittuvuudesta ", jonka ansiosta piilotettu HTML-koodi voitiin suorittaa sähköpostitse.
Hyödyntämällä edellä mainittua haavoittuvuutta tämä henkilö kirjoitti koodin niin, että kun saamme "tartunnan saaneen" sähköpostin, animaatio näyttää täsmälleen samalla tavalla kuin iCloud-kirjautumistunnus, joka yleensä näkyy käytettäessä mitä tahansa sen toimintoja tai jopa AppStore-kauppaa.
Kyseisen koodin avulla sähköpostin lähettäjä voi huijata uhrinsa syöttämään salasanansa kirjautumiskenttään, huono aihe, jos joku tekee niin, hänet ohjataan Safariin ja takaisin Mailiin viestillä, jossa kehutaan saavutuksestaan ja näytetään sinulle että sillä on salasanasi, ja todellakin, liikkeeseenlaskija saa salasanan, jonka olet kirjoittanut viattomasti ajattelemalla, että laatikko oli oikea.
Joten voit nähdä, miten se toimii, jätän sinulle mielenosoituksen:
Tilanteen lopuksi käy ilmi, että vaikka Jansoucek ilmoitti Applelle ongelmasta, jälkimmäinen ei ole muokannut mitään ja tämä "temppu" jatkuu edelleen, joten luoja on päättänyt julkaista sen GitHubissa, jotta kuka tahansa voi käyttää sitä ja muokkaa sitä haluamallaan tavalla, jotta Apple näkee sen uhkana ja tuntee painostusta ratkaista se mahdollisimman pian.
Jos sinulla on perustiedot HTML: stä ja haluat katsoa koodia, sinun tarvitsee vain kirjoita alkuperäinen arkisto. Niille teistä, jotka pelkäävät rasittavansa sinua ja onnistuvan vähentämään tietosi iCloudista, ratkaisu on hyvin yksinkertainen, älä koskaan ota kirjautumisruutua vakavasti, jos etupuolella on natiivipostisovellus. Lisäksi voit tarkistaa, onko se totta vai ei, koska kun laatikko todella hyppää, se estää kosketustoiminnot ja eleet, mutta jos voit palata postiin ja laatikko katoaa, tämä oli ansa. Jos kohtaat tällaisen tilanteen, sinun on estettävä lähettäjä ja poistettava viesti välittömästi, jotta vältetään tulevaisuuden pelot.