Jeśli jesteś użytkownikiem iOS i używasz iOS 8, powinieneś uważnie przeczytać ten artykuł, zwłaszcza jeśli używasz natywnej aplikacji pocztowej na naszych urządzeniach Apple. Jakiś czas temu badacz bezpieczeństwa o pseudonimie "Jansoucek" poinformował Apple o "luce" w tej aplikacji, dzięki której ukryty kod HTML mógł zostać wykonany w wiadomości e-mail.
Wykorzystując wspomnianą lukę, osoba ta napisała kod, dzięki któremu po otrzymaniu „zainfekowanej” wiadomości e-mail animacja wygląda dokładnie tak, jak logowanie do iCloud, które zwykle pojawia się podczas korzystania z którejkolwiek z jego funkcji, a nawet AppStore.
Kod, o którym mowa, pozwala nadawcy wiadomości e-mail na oszukanie ofiary do wpisania hasła w polu logowania, niewłaściwego tematu, jeśli ktoś to zrobi, zostanie przekierowany do Safari i z powrotem do Mail z wiadomością chwalącą się ich osiągnięciem i pokazującą ci że mają twoje hasło i rzeczywiście, wystawca otrzyma hasło, które niewinnie wprowadziłeś, myśląc, że pudełko jest prawdziwe.
Abyś mógł zobaczyć, jak to działa, zostawiam Ci demonstrację:
Na koniec okazuje się, że chociaż Jansoucek zaalarmował Apple o problemie, ten ostatni niczego nie modyfikował i ta „sztuczka” wciąż się utrzymuje, więc twórca zdecydował się ją opublikować na GitHubie, aby każdy mógł z niej korzystać i modyfikuj go do woli, aby Apple postrzegał to jako zagrożenie i czuł się zmuszony do jak najszybszego rozwiązania go.
Jeśli masz podstawową wiedzę o HTML i chcesz rzucić okiem na kod, po prostu musisz wprowadź oryginalne repozytorium. Dla tych z Was, którzy boją się, że będą go obciążać i zmuszają do odejmowania danych z iCloud, rozwiązanie jest bardzo proste, nigdy nie traktuj poważnie pola logowania z natywną aplikacją pocztową na pierwszym planie, co więcej, możesz sprawdzić, czy to prawda, czy nie, ponieważ gdy skrzynka faktycznie podskakuje, blokuje dotykanie i gesty, jednak jeśli możesz wrócić do poczty, a skrzynka znika, była to pułapka. Jeśli trafisz na taką sytuację, powinieneś zablokować nadawcę i natychmiast usunąć wiadomość, unikając w ten sposób przyszłych obaw.