اگر شما از جمله کاربران iOS هستید که از اپلیکیشن پیشفرض ایمیل موجود در این سیستم عامل برای مرور ایمیلهای خود استفاده میکنید، بهتر است کمی بیشتر مراقب باشید. اخیرا بر اساس یک تحقیق امنیتی مشخص شده که در اپلیکیشن ایمیل iOS باگی وجود دارد که به هکرها اجازه میدهد از طریق آن در آیدیوایس شما اقدام به انجام حملات فیشینگ کنند.
بر اساس اعلام Soucek، این باگ اجازه میدهد تا در صورت انجام حمله، هنگام باز کردن ایمیلها، بخشی از یک کد HTML از راه دور اجرا شود. در هرصورت باید بدانید که به اینگونه حملات فیشینگ گفته میشود که در آنها در صورتی که اطلاعات خود را در مکان دلخواه هکر وارد کنید، وی میتواند به این دادهها دسترسی یابد و در نهایت کنترل حسابهای شخصیتان را در دست بگیرد. این اطلاعات میتواند شامل اطلاعات کارتهای اعتباری، فایلهای شخصی و غیره باشد.
Soucek در ادامه به این نکته اشاره دارد که ورود به حساب کاربری آیکلاود تنها یکی از مواردی است که یک هکر میتواند با استفاده از این باگ انجام دهد. این ضعف امنیتی همچنین میتواند برای بهره گرفتن از اطلاعات بانکی شما یا شماره موبایلتان و نیز اطلاعات شخصی که دوست ندارید به صورت عمومی در دسترس دیگران قرار گیرند، نیز مورد استفاده قرار گیرد. Soucek اعلام داشته که این باگ اولین بار در ماه ژانویه و در iOS 8.1.1 کشف شده است.
بنظر میرسد حتی تا همین حالا هم اپل نسبت به رفع این مشکل اقدامی نکرده و همین عامل باعث شده تا Soucek اقدام به انتشار توضیحاتی در این باره نماید. نکته منفی اینجاست که اکنون هکرهایی که از وجود این حفره امنیتی آگاه نبودند نیز از آن باخبر شدهاند ولی نکته مثبت هم این است که کاربران ( مثل خود شما) اکنون از این مشکل آگاهی دارند. پس تا زمانیکه این باگ رفع نشده، بهتر است هنگام استفاده از اپلیکیشن ایمیل در iOS حواستان را کاملا جمع کنید.
