Se sei un utente iOS e utilizzi iOS 8, dovresti leggere attentamente questo articolo, soprattutto se utilizzi l'app di posta nativa sui nostri dispositivi Apple. Qualche tempo fa un ricercatore di sicurezza soprannominato "Jansoucek" ha informato Apple di una "vulnerabilità" riscontrata in questa applicazione, grazie alla quale il codice HTML nascosto poteva essere eseguito in una e-mail.
Approfittando della suddetta vulnerabilità, questa persona ha scritto un codice in modo che quando riceviamo l'e-mail "infetta" un'animazione appaia esattamente come il login di iCloud che di solito appare quando si utilizza una qualsiasi delle sue funzioni o anche l'AppStore.
Il codice in questione consente al mittente dell'email di indurre la vittima a inserire la propria password nella casella di accesso, soggetto non valido, se qualcuno lo fa verrà reindirizzato a Safari e di nuovo a Mail con un messaggio che si vanta del loro successo e che ti mostra che ha la tua password, e in effetti, l'emittente riceverà la password che hai innocentemente inserito pensando che la scatola fosse reale.
Quindi puoi vedere come funziona ti lascio una dimostrazione:
Per finire la situazione, si scopre che sebbene Jansoucek abbia avvertito Apple del problema, quest'ultima non ha modificato nulla e questo "trucco" persiste ancora, quindi il creatore ha scelto di pubblicarlo su GitHub, in modo che chiunque possa usarlo e modificarlo a piacimento, in modo che Apple lo veda come una minaccia e si senta sotto pressione per risolverlo il prima possibile.
Se hai una conoscenza di base dell'HTML e vuoi dare un'occhiata al codice, non ti resta che farlo entra nel tuo repository originale. Per quelli di voi che hanno paura che vi sforzino e che riusciranno a sottrarre i vostri dati da iCloud, la soluzione è molto semplice, non prendete mai sul serio una casella di login avendo l'app di posta nativa in primo piano, inoltre potete controllare se è vero o no poiché quando la scatola salta effettivamente, blocca le azioni e i gesti di tocco, tuttavia se puoi tornare nella posta e la scatola scompare, questa era una trappola. Se ti imbatti in una situazione del genere, dovresti bloccare il mittente ed eliminare immediatamente il messaggio, evitando così futuri spaventi.