Si ou se itilizatè iOS epi ou sou iOS 8, ou ta dwe li atik sa a ak anpil atansyon, espesyalman si ou itilize app lapòs natif natal la sou aparèy Apple nou an. Kèk tan de sa yon chèchè sekirite surnome "Jansoucek" enfòme Apple nan yon "frajilite" yo te jwenn nan aplikasyon sa a, gras a ki kache kòd HTML te kapab egzekite nan yon imèl.
Lè w ap pran avantaj de frajilite a susmansyone, moun sa a te ekri yon kòd pou ke lè nou resevwa imèl la "enfekte" yon animasyon parèt egzakteman tankou login iCloud la ki anjeneral parèt lè w ap itilize nenpòt nan fonksyon li yo oswa menm AppStore la.
Kòd la nan kesyon pèmèt moun k la nan imèl la fè je chèch ak viktim yo nan k ap antre nan modpas yo nan bwat la login, sijè move, si yon moun fè sa yo pral reyorante resous nan Safari ak tounen nan Mail ak yon mesaj vante nan reyisit yo epi ki montre ou yo ke yo gen modpas ou, ak tout bon, konpayi an ap resevwa modpas la ke ou te inosan antre nan panse ke bwat la te reyèl.
Se konsa, ke ou ka wè ki jan li fonksyone mwen kite ou yon demonstrasyon:
Pou fini sitiyasyon an, li sanble ke byenke Jansoucek te avèti Apple sou pwoblèm lan, lèt la pa te modifye anyen e "Trick" sa toujou toujou, se konsa kreyatè a te chwazi pibliye li sou GitHub, pou nenpòt moun ka sèvi ak modifye li nan volonte, se konsa ke Apple wè li kòm yon menas epi li santi presyon yo rezoud li pi vit ke posib.
Si ou gen konesans debaz sou HTML epi ou vle pran yon gade nan kòd la, ou jis bezwen antre nan depo orijinal ou. Pou moun nan nou ki pè yo ke yo pral souch li epi pou yo jwenn ou soustraksyon done ou a soti nan iCloud, solisyon an se trè senp, pa janm pran yon bwat login seryezman ak app a lapòs natif natal nan premye plan an, ki sa ki pi plis, ou ka tcheke si se vre ou pa depi lè bwat la aktyèlman sote, li bloke aksyon manyen ak jès, sepandan si ou ka ale tounen nan lapòs la ak bwat la disparèt, sa a te yon pèlen. Si ou vini atravè yon sitiyasyon konsa, ou ta dwe bloke moun k la epi efase mesaj la imedyatman, konsa evite kriz nan lavni.
Se pou premye a fè kòmantè