O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Falha no Mail do iOS facilita roubo de senhas do iCloud

Jan Souček descobriu uma falha de segurança no Mail para iOS em meados de janeiro, informou a Apple através de um relato no Bug Reporter (#19479280), mas na falta de um retorno ou da própria solução do problema, ele agora resolveu publicar o código-fonte da sua prova de conceito no GitHub.

Publicidade

Segundo Souček, o bug permite que crackers criem emails que carreguem conteúdos remotos em HTML/CSS e possam, por exemplo, abrir uma janelinha perguntando o usuário e senha do iCloud da pessoa. O vídeo abaixo mostra como isso funciona:

O exemplo é perfeito pois muitas vezes o iOS de fato requisita a confirmação da senha do iCloud em momentos como esse, então para alguns caírem na armadilha é muito fácil.

Publicidade

Souček diz que descobriu a falha no iOS 8.1.1 e que ela continua não-corrigida mesmo na atual versão estável do sistema operacional, a 8.3. Vamos ver se, agora que a coisa está realmente sendo comentada por aí, a Apple já fecha a brecha antes da liberação do iOS 8.4.

[via The Register]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Ranking de aprovação de CEOs

Tim Cook tem a 10ª melhor aprovação entre CEOs; Larry Page, do Google, encabeça o ranking

Próximo Artigo
Phil Schiller e John Gruber

Em entrevista, chefão de marketing da Apple fala sobre iPhones de 16GB, bateria, novo MacBook e mais! [atualizado: vídeo]

Posts Relacionados