İOS kullanıcısıysanız ve iOS 8 kullanıyorsanız, özellikle Apple cihazlarımızda yerel posta uygulamasını kullanıyorsanız bu makaleyi dikkatlice okumalısınız. Bir süre önce, "Jansoucek" lakaplı bir güvenlik araştırmacısı, Apple'a bu uygulamada bulunan bir "güvenlik açığı" konusunda bilgi verdi, bu gizli HTML kodu sayesinde bir e-postada çalıştırılabilir.
Yukarıda bahsedilen güvenlik açığından yararlanarak, bu kişi bir kod yazdı, böylece "virüslü" e-postayı aldığımızda, genellikle işlevlerinden herhangi birini veya hatta AppStore'u kullanırken görünen iCloud oturumu gibi bir animasyon tam olarak belirdi.
Söz konusu kod, e-postayı gönderenin kurbanının şifresini giriş kutusuna girmesi için kandırmasına olanak tanır, kötü konu, eğer biri girerse Safari'ye ve başarısını övünen ve size gösteren bir mesajla Mail'e geri dönecektir. şifrenizin ellerinde olduğunu ve gerçekten de veren, kutunun gerçek olduğunu düşünerek masumca girdiğiniz şifreyi alacaktır.
Nasıl çalıştığını görebilmeniz için size bir gösteri bırakıyorum:
Durumu bitirmek için, Jansoucek'in Apple'ı sorun konusunda uyardığı, ancak Apple'ın hiçbir şeyi değiştirmediği ve bu "numara" hala devam ettiği, bu nedenle içerik oluşturucunun bunu GitHub'da yayınlamayı seçtiği, böylece herkesin kullanabileceği ve Apple bunu bir tehdit olarak görmesi ve bunu mümkün olan en kısa sürede çözme konusunda baskı altında olması için kendi isteğiyle değiştirin.
Temel HTML bilgisine sahipseniz ve koda bakmak istiyorsanız, yapmanız gereken tek şey orijinal deponuzu girin. Onu zorlayacaklarından ve verilerinizi iCloud'dan çıkarmanıza neden olacaklarından korkanlar için çözüm çok basit, ön plandaki yerel posta uygulamasıyla bir oturum açma kutusunu asla ciddiye almayın, dahası, kontrol edebilirsiniz. Doğru ya da değil, çünkü kutu gerçekten sıçradığında dokunma eylemlerini ve hareketleri engeller, ancak postaya geri dönebilirseniz ve kutu kaybolursa, bu bir tuzaktı. Böyle bir durumla karşılaşırsanız, göndereni engellemeli ve mesajı derhal silmelisiniz, böylece gelecekteki korkulardan kaçınmalısınız.