Falha no Mail do iOS facilita roubo de senhas do iCloud

Jan Souček descobriu uma falha de segurança no Mail para iOS em meados de janeiro, informou a Apple através de um relato no Bug Reporter (#19479280), mas na falta de um retorno ou da própria solução do problema, ele agora resolveu publicar o código-fonte da sua prova de conceito no GitHub.

Publicidade

Segundo Souček, o bug permite que crackers criem emails que carreguem conteúdos remotos em HTML/CSS e possam, por exemplo, abrir uma janelinha perguntando o usuário e senha do iCloud da pessoa. O vídeo abaixo mostra como isso funciona:

O exemplo é perfeito pois muitas vezes o iOS de fato requisita a confirmação da senha do iCloud em momentos como esse, então para alguns caírem na armadilha é muito fácil.

Publicidade

Souček diz que descobriu a falha no iOS 8.1.1 e que ela continua não-corrigida mesmo na atual versão estável do sistema operacional, a 8.3. Vamos ver se, agora que a coisa está realmente sendo comentada por aí, a Apple já fecha a brecha antes da liberação do iOS 8.4.

[via The Register]

Posts relacionados

Comentários

Carregando os comentários…