Če uporabljate iOS in uporabljate iOS 8, morate ta članek natančno prebrati, še posebej, če v naših napravah Apple uporabljate izvorno poštno aplikacijo. Pred časom je raziskovalec varnosti z vzdevkom "Jansoucek" obvestil Apple o "ranljivosti", ki jo najdemo v tej aplikaciji, zahvaljujoč kateri je bilo mogoče skrito kodo HTML izvršiti v e-pošti.
Ob izkoriščanju zgoraj omenjene ranljivosti je ta oseba napisala kodo, tako da se ob prejemu "okuženega" e-poštnega sporočila animacija prikaže natanko tako kot prijava v iCloud, ki se običajno pojavi pri uporabi katere koli njene funkcije ali celo AppStore.
Zadevna koda pošiljatelju e-pošte omogoča, da svojo žrtev prevari, da v polje za prijavo vnese svoje geslo, slaba tema, če bo kdo to storil, bo preusmerjen v Safari in nazaj v Mail s sporočilom, ki se ponaša z njihovim dosežkom in vam prikaže da imajo vaše geslo in izdajatelj bo dejansko prejel geslo, ki ste ga nedolžno vnesli, misleč, da je polje resnično.
Da boste lahko videli, kako deluje, vam pustim predstavitev:
Če želite dokončati situacijo, se izkaže, da čeprav je Jansoucek na težavo opozoril Apple, slednji ni ničesar spremenil in ta "trik" še vedno obstaja, zato se je ustvarjalec odločil, da ga objavi na GitHubu, tako da ga lahko uporabi kdor koli in spremenite po želji, tako da bo Apple to videl kot grožnjo in se bo počutil pod pritiskom, da jo čim prej reši.
Če imate osnovno znanje HTML-ja in si želite ogledati kodo, morate vnesite izvirno skladišče. Za tiste, ki se bojite, da jih bodo napeli in vas prisilili, da boste podatke odšteli od iClouda, je rešitev zelo preprosta, nikoli ne jemljite prijavnega polja resno z domačo aplikacijo pošte v ospredju, še več, lahko preverite, ali res je ali ne, saj polje, ko dejansko skoči, blokira dejanja in poteze na dotik, če pa se lahko vrnete po pošti in polje izgine, je bila to past. Če naletite na takšno situacijo, blokirajte pošiljatelja in takoj izbrišite sporočilo ter se tako izognite strahu v prihodnosti.