Jika Anda pengguna iOS dan menggunakan iOS 8, Anda harus membaca artikel ini dengan cermat, terutama jika Anda menggunakan aplikasi email asli di perangkat Apple kami. Beberapa waktu yang lalu seorang peneliti keamanan bernama "Jansoucek" memberi tahu Apple tentang "kerentanan" yang ditemukan dalam aplikasi ini, berkat kode HTML tersembunyi yang dapat dijalankan dalam email.
Memanfaatkan kerentanan yang disebutkan di atas, orang ini menulis kode sehingga saat kami menerima email "terinfeksi", animasi muncul persis seperti login iCloud yang biasanya muncul saat menggunakan salah satu fungsinya atau bahkan AppStore.
Kode yang dimaksud memungkinkan pengirim email untuk mengelabui korbannya agar memasukkan kata sandinya di kotak login, subjek yang buruk, jika seseorang melakukannya, dia akan diarahkan ke Safari dan kembali ke Mail dengan pesan membanggakan pencapaiannya dan menunjukkan kepada Anda bahwa mereka memiliki kata sandi Anda, dan memang, penerbit akan menerima kata sandi yang Anda masukkan secara tidak sengaja karena mengira kotak itu asli.
Agar Anda dapat melihat cara kerjanya, saya meninggalkan Anda demonstrasi:
Untuk menyelesaikan situasi tersebut, ternyata meskipun Jansoucek memberi tahu Apple tentang masalah tersebut, namun Jansoucek belum mengubah apa pun dan "trik" ini masih berlanjut, jadi pencipta telah memilih untuk menerbitkannya di GitHub, sehingga siapa pun dapat menggunakannya dan memodifikasinya sesuka hati, sehingga Apple melihatnya sebagai ancaman dan merasa tertekan untuk menyelesaikannya secepat mungkin.
Jika Anda memiliki pengetahuan HTML dasar dan ingin melihat kodenya, Anda hanya perlu masukkan repositori asli Anda. Bagi Anda yang takut mereka akan memaksanya dan membuat Anda mengurangi data Anda dari iCloud, solusinya sangat sederhana, jangan pernah menganggap serius kotak masuk dengan aplikasi surat asli di latar depan, terlebih lagi, Anda dapat memeriksa apakah itu Benar atau tidak, karena ketika kotak itu benar-benar melompat, itu memblokir tindakan dan gerakan sentuhan, namun jika Anda dapat kembali ke pos dan kotak itu menghilang, ini adalah jebakan. Jika Anda menemukan situasi seperti ini, Anda harus memblokir pengirim dan segera menghapus pesan, sehingga menghindari ketakutan di masa mendatang.