Ja esat iOS lietotājs un izmantojat operētājsistēmu iOS 8, uzmanīgi izlasiet šo rakstu, it īpaši, ja mūsu Apple ierīcēs izmantojat vietējo pasta lietotni. Pirms kāda laika drošības pētnieks ar segvārdu "Jansoucek" informēja Apple par šajā lietojumprogrammā atklāto "ievainojamību", pateicoties kurai slēpto HTML kodu varēja izpildīt e-pastā.
Izmantojot iepriekš minēto ievainojamību, šī persona uzrakstīja kodu tā, ka tad, kad mēs saņemam "inficēto" e-pastu, animācija parādās tieši tāpat kā iCloud pieteikšanās, kas parasti parādās, izmantojot kādu no tās funkcijām vai pat AppStore.
Attiecīgais kods ļauj e-pasta sūtītājam maldināt savu upuri ievadīt paroli pieteikšanās lodziņā, slikta tēma. Ja kāds to izdarīs, viņš tiks novirzīts uz Safari un atpakaļ uz Mail ar ziņojumu, kurā lepojas ar viņa sasniegumiem un parādīs jums ka viņiem ir jūsu parole, un patiešām emitents saņems paroli, kuru jūs esat nevainīgi ievadījis, domājot, ka lodziņš bija reāls.
Lai jūs varētu redzēt, kā tas darbojas, es jums atstāju demonstrāciju:
Lai pabeigtu situāciju, izrādās, ka, lai arī Jansoucek brīdināja Apple par problēmu, pēdējais neko nav modificējis, un šis "triks" joprojām pastāv, tāpēc radītājs ir izvēlējies to publicēt GitHub, lai ikviens to varētu izmantot un modificējiet to pēc saviem ieskatiem, lai Apple to uztver kā draudu un jūtas spiests to pēc iespējas ātrāk atrisināt.
Ja jums ir HTML zināšanas un vēlaties ieskatīties kodā, jums tas vienkārši ir jādara ievadiet sākotnējo krātuvi. Tiem no jums, kuri baidās, ka viņi to sasprindzinās un liks jums atņemt datus no iCloud, risinājums ir ļoti vienkāršs, nekad nopietni neuztveriet pieteikšanās lodziņu ar priekšplānā esošo vietējās pasta lietotni. Turklāt jūs varat pārbaudīt, vai tā ir taisnība vai nē, jo, kad lodziņš patiešām lec, tas bloķē pieskāriena darbības un žestus, tomēr, ja jūs varat atgriezties pa pastu un lodziņš pazūd, tas bija slazds. Ja jums rodas šāda situācija, jums nekavējoties jābloķē sūtītājs un jāizdzēš ziņojums, tādējādi izvairoties no nākotnes bailēm.