Falha na aplicação de email do iOS pode permitir roubo de dados
Por vezes os roubos de dados são tão simples de serem realizados que praticamente qualquer um, por mais medidas de segurança que tenha, pode acabar por ter problemas.
Recentemente foi descoberta uma falha na aplicação de email do iOS, que poderá permitir a um atacante roubar os dados de login da plataforma iCloud do utilizador, tudo com um simples email.
De acordo com o utilizador do Github “jansoucek”, a falha deve-se ao facto de a aplicação de email do iOS 8.3 não filtrar código potencialmente danoso das mensagens de email recebidas. Os atacantes podem introduzir vários códigos HTML, como formulários, nas mensagens de email, sendo as mesmas apresentadas de forma completa ao utilizador.
Para demonstrar o conceito, o investigador criou um simples formulário com uma janela de login similar à da Apple, que é normal de surgir em certas ocasiões para os utilizadores do iOS. Este formulário pode posteriormente enviar os dados introduzidos para servidores remotos.
Alguns utilizadores ainda poderão ser capazes de identificar a falha, por exemplo, devido ao facto de o teclado não ser alterado ou devido à janela de login apenas surgir no email. Mas os mais desprevenidos poderiam facilmente introduzir os seus dados.
O utilizador revela que a falha foi descoberta no início de Janeiro, mas até ao momento ainda não foi resolvida pela Apple.