Ako ste korisnici iOS-a i imate iOS 8, trebali biste pažljivo pročitati ovaj članak, pogotovo ako na našim uređajima Apple upotrebljavate matičnu aplikaciju za poštu. Prije nekog vremena istraživač sigurnosti nadimka "Jansoucek" obavijestio je Apple o "ranjivosti" pronađenoj u ovoj aplikaciji, zahvaljujući kojoj se skriveni HTML kôd mogao izvršiti u e-pošti.
Iskoristivši gore spomenutu ranjivost, ova je osoba napisala kôd tako da se kad primimo "zaraženu" e-poštu, animacija pojavi točno kao iCloud prijava koja se obično pojavljuje kada se koristi bilo koja od njezinih funkcija ili čak AppStore.
Dotični kôd omogućuje pošiljatelju e-pošte da prevari svoju žrtvu da unese lozinku u okvir za prijavu, loš subjekt, ako to netko učini, bit će preusmjeren na Safari i natrag na Mail s porukom koja se hvali svojim postignućem i prikazuje vam da imaju vašu lozinku, a izdavač će zaista dobiti lozinku koju ste nevino unijeli misleći da je okvir stvaran.
Da biste vidjeli kako to radi, ostavljam vam demonstraciju:
Da bi dokrajčio situaciju, ispada da iako je Jansoucek upozorio Apple na problem, potonji nije ništa izmijenio i ovaj "trik" i dalje traje, pa je kreator odlučio objaviti ga na GitHubu, tako da ga svatko može koristiti i modificirajte ga po želji, tako da Apple to vidi kao prijetnju i osjeća pritisak da to što prije riješi.
Ako imate osnovno znanje HTML-a i želite pogledati kod, jednostavno morate unesite svoje izvorno spremište. Za one od vas koji se bojite da će ih naprezati i natjerati vas da oduzmete svoje podatke iz iClouda, rješenje je vrlo jednostavno, nikada nemojte ozbiljno shvatiti okvir za prijavu s matičnom aplikacijom pošte u prvom planu, štoviše, možete provjeriti je li istina je ili ne, jer kad kutija stvarno skoči, blokira dodirne radnje i geste, no ako se možete vratiti poštom i kutija nestane, ovo je bila zamka. Ako naiđete na ovakvu situaciju, trebali biste blokirati pošiljatelja i odmah izbrisati poruku, tako da ćete izbjeći buduće strahove.