Falha no e-mail do iOS permite o roubo de senhas do iCloud

Um pesquisador do site GitHub chamado "Jansoucek" encontrou uma falha no sistema de e-mail do iOS que permite aos hackers enganarem o usuário e roubarem senhas utilizando o login do iCloud.

O programador descobriu que o iOS 8.3, última versão do sistema, não filtra códigos HTML potencialmente perigosos incorporados em e-mails. Jansoucek descobriu um código que, ao ser enviado por e-mail, cria uma caixa de login exatamente igual a do iCloud, que pode ser utilizada para roubar senhas de usuários do serviço da Apple.

A semelhança do pop-up com o original do iCloud facilita o trabalho dos hackers na hora de roubar senhas, já que é mais fácil que usuários convencionais se enganem e passem os dados por livre e espontânea vontade, achando que é apenas o procedimento padrão da Apple:

Apesar de ter um design parecido com o serviço da Apple, o pop-up falso do iCloud possui algumas pequenas diferenças que podem ser notadas por usuários mais atenciosos. Segundo o Engadget, o teclado aparece de uma forma diferente da usual  e a caixa de dialogo falsa pode ser dispensada clicando na tecla "home", diferente do login real do iCloud.

- Continua após a publicidade -

Jansoucek disse que viu o bug pela primeira vez em janeiro e a falha ainda está presente no sistema operacional. A Apple ainda não comentou o assunto e não lançou nenhum update no iOS, ou seja, tome cuidado ao abrir seus e-mails e preste atenção ao fazer login no iCloud.

{via}Engadget|http://www.engadget.com/2015/06/11/ios-flaw-icloud-password/{/via} 

Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Quem estava pior no primeiro vídeo?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.