Jan Souček descobriu uma falha de segurança no Mail para iOS em meados de janeiro, informou a Apple através de um relato no Bug Reporter (#19479280), mas na falta de um retorno ou da própria solução do problema, ele agora resolveu publicar o código-fonte da sua prova de conceito no GitHub.
Segundo Souček, o bug permite que crackers criem emails que carreguem conteúdos remotos em HTML/CSS e possam, por exemplo, abrir uma janelinha perguntando o usuário e senha do iCloud da pessoa. O vídeo abaixo mostra como isso funciona:
O exemplo é perfeito pois muitas vezes o iOS de fato requisita a confirmação da senha do iCloud em momentos como esse, então para alguns caírem na armadilha é muito fácil.
Souček diz que descobriu a falha no iOS 8.1.1 e que ela continua não-corrigida mesmo na atual versão estável do sistema operacional, a 8.3. Vamos ver se, agora que a coisa está realmente sendo comentada por aí, a Apple já fecha a brecha antes da liberação do iOS 8.4.
[via The Register]