אם אתה משתמשי iOS ואתה משתמש ב- iOS 8, עליך לקרוא את המאמר הזה בעיון, במיוחד אם אתה משתמש באפליקציית הדואר המקורי במכשירי Apple שלנו. לפני זמן מה חוקר אבטחה שכונה "Jansoucek" הודיע לאפל על "פגיעות" שנמצאה ביישום זה, שבזכותו ניתן לבצע קוד HTML נסתר בדוא"ל.
תוך ניצול הפגיעות הנ"ל, אדם זה כתב קוד כך שכאשר אנו מקבלים את הדוא"ל "הנגוע" אנימציה מופיעה בדיוק כמו הכניסה ל- iCloud המופיעה בדרך כלל בעת שימוש באחת מתפקידיה או אפילו ב- AppStore.
הקוד המדובר מאפשר לשולח הדוא"ל להטעות את הקורבן שלו להזין את הסיסמה שלו בתיבת הכניסה, נושא רע, אם מישהו יעשה זאת הוא יופנה לספארי ובחזרה לדואר עם הודעה המתגאה בהישגיהם ומראה לך שיש להם את הסיסמה שלך, ואכן, המנפיק יקבל את הסיסמה שהזנת בתמימות מתוך מחשבה שהתיבה הייתה אמיתית.
כדי שתוכלו לראות איך זה עובד אני משאיר לכם הפגנה:
לסיום המצב מתברר שלמרות שג'נסוק התריע בפני אפל לבעיה, זו האחרונה לא שינתה דבר וה"טריק "הזה עדיין נמשך, ולכן היוצר בחר לפרסם אותו ב- GitHub, כך שכל אחד יוכל להשתמש בו ול לשנות את זה כרצונו, כך שאפל תראה בזה איום ותרגיש לחוץ לפתור אותו בהקדם האפשרי.
אם יש לך ידע בסיסי ב- HTML ואתה רוצה להסתכל על הקוד, אתה פשוט צריך הזן את המאגר המקורי שלך. לאלו מכם שחוששים שהם יתאמצו עליכם ויצליחו להפחית את הנתונים שלכם מ- iCloud, הפיתרון הוא פשוט מאוד, לעולם אל תתייחסו לתיבת כניסה ברצינות כאשר אפליקציית הדואר המקומית נמצאת בחזית, מה עוד שתוכלו לבדוק אם היא נכון או לא, מכיוון שכאשר התיבה באמת קופצת, היא חוסמת פעולות מגע ומחוות, אולם אם אתה יכול לחזור בדואר והתיבה נעלמת, זו הייתה מלכודת. אם נתקלתם במצב כזה, עליכם לחסום את השולח ולמחוק את ההודעה באופן מיידי, וכך להימנע מפחדים עתידיים.