O pesquisador Jan Soucek descobriu que uma vulnerabilidade no app de e-mails do iOS pode deixar as senhas de usuários em risco. Dessa forma, é possível que hackers roubem as combinações de segurança das contas com uma mensagem maliciosa. A janela que aparece no alto da tela de iPhones e iPads é similar à usada pela própria Apple para pedir as credenciais dos usuários. No caso do golpe, ela aparece assim que um e-mail com a tag “meta http-equiv=refresh” é recebido. Como Soucek descobriu, o código não é ignorado pelo ap – e é justamente esse bug que permite o carregamento de conteúdos remotos em HTML na mensagem. Na página em que hospeda a prova de conceito da falha, Soucek também afirma alertou a Apple sobre o problema ainda em janeiro. O aviso, no entanto, foi arquivado, e “a correção não foi entregue em nenhum dos updates do iOS liberados após o 8.1.2”. Veja o vídeo a seguir de como o sistema funciona:[youtube 9wiMG-oqKf0]
iBahia no Google News