Kung ikaw ay mga gumagamit ng iOS at nasa iOS 8 ka, dapat mong basahin nang mabuti ang artikulong ito, lalo na kung gumagamit ka ng katutubong mail app sa aming mga aparatong Apple. Ilang oras ang nakalipas isang security researcher na binansagang "Jansoucek" ang nagpaalam kay Apple ng isang "kahinaan" na natagpuan sa application na ito, salamat sa kung aling mga nakatagong HTML code ang maaaring maisagawa sa isang email.
Sinasamantala ang nabanggit na kahinaan, nagsulat ang taong ito ng isang code upang kapag natanggap namin ang "nahawaang" email isang animasyon ay lilitaw nang eksakto tulad ng pag-login sa iCloud na karaniwang lumilitaw kapag gumagamit ng anuman sa mga pagpapaandar nito o kahit na ang AppStore.
Pinapayagan ng pinag-uusapan na code ang nagpadala ng email na linlangin ang kanilang biktima sa pagpasok ng kanilang password sa kahon ng pag-login, masamang paksa, kung may gagawin ito ay maire-redirect sila sa Safari at ibabalik sa Mail na may isang mensahe na ipinagmamalaki ang kanilang mga nakamit at ipinapakita sa iyo na nasa kanila ang iyong password, at sa katunayan, makakatanggap ang nagbigay ng password na inosenteng iyong ipinasok na iniisip na ang kahon ay totoo.
Upang makita mo kung paano ito gumana ay iniiwan ko sa iyo ang isang pagpapakita:
Upang matapos ang sitwasyon, lumalabas na kahit na inalerto ng Jansoucek ang Apple sa problema, ang huli ay hindi nagbago ng anupaman at ang "trick" na ito ay nagpatuloy pa rin, kaya't pinili ng lumikha na mai-publish ito sa GitHub, upang ang sinuman ay maaaring gamitin ito at baguhin ito ayon sa kalooban, upang makita ito ng Apple bilang isang banta at pakiramdam ay napilitan upang malutas ito sa lalong madaling panahon.
Kung mayroon kang pangunahing kaalaman sa HTML at nais mong tingnan ang code, kailangan mo lang ipasok ang iyong orihinal na imbakan. Para sa iyo na natatakot na ma-filter ka nila at mapamahalaan nilang ibawas ang iyong data mula sa iCloud, ang solusyon ay napaka-simple, huwag kailanman seryosohin ang isang kahon sa pag-login na pagkakaroon ng katutubong mail app sa harapan, ano pa, maaari mong suriin kung Tama o hindi, dahil kapag talagang tumalon ang kahon, hinaharangan nito ang mga pagkilos at kilos ng pagpindot, subalit kung makakabalik ka sa mail at nawala ang kahon, ito ay isang bitag. Kung mahahanap mo ang gayong sitwasyon, dapat mong harangan ang nagpadala at tanggalin agad ang mensahe, sa gayon maiiwasan ang mga takot sa hinaharap.