Ако сте корисници иОС-а и користите иОС 8, пажљиво прочитајте овај чланак, посебно ако користите матичну апликацију за пошту на нашим Аппле уређајима. Пре извесног времена истраживач безбедности надимка „Јансоуцек“ обавестио је Аппле о „рањивости“ пронађеној у овој апликацији, захваљујући којој се скривени ХТМЛ код може извршити у е-пошти.
Искористивши горе поменуту рањивост, ова особа је написала код тако да се, када примимо „заражени“ е-маил, анимација појави баш као иЦлоуд пријава која се обично појављује када се користи било која од његових функција или чак АппСторе.
Дотични код омогућава пошиљаоцу е-поште да превари своју жртву да унесе лозинку у поље за пријаву, лош субјект, ако неко то учини биће преусмерен на Сафари и назад на Маил са поруком која се хвали њиховим достигнућима и приказује вам да има вашу лозинку и заиста ће издавач добити лозинку коју сте невино унели мислећи да је поље стварно.
Да бисте видели како то функционишем, остављам вам демонстрацију:
Да би се ситуација завршила, испоставља се да, иако је Јансоуцек упозорио Аппле на проблем, овај није ништа изменио и овај „трик“ и даље траје, па је креатор одлучио да га објави на ГитХуб-у, тако да свако може да га користи и модификујте га по вољи, тако да Аппле то види као претњу и осећа притисак да то што пре реши.
Ако имате основно знање ХТМЛ-а и желите да погледате код, то једноставно морате унесите своје оригинално спремиште. За оне од вас који се плашите да ће вас напасти и успети да одузму ваше податке од иЦлоуд-а, решење је врло једноставно, никада не схватајте озбиљно кутију за пријаву у први план имајући матичну апликацију за пошту, шта више, можете проверити да ли је тачно или не од када кутија стварно скочи, блокира радње додира и покрете, међутим ако можете да се вратите поштом и кутија нестане, ово је била замка. Ако наиђете на такву ситуацију, требало би да блокирате пошиљаоца и одмах избришете поруку, избегавајући тако будуће уплахе.