Brecha de segurança em sistema da Apple permite roubo de senhas
Publicado:
12/06/2015 às 14:39
Leitura
1 minutos
O pesquisador de segurança Jan Soucek identificou uma brecha no aplicativo de e-mail do iOS que permite o roubo de senhas dos usuários.
O ataque acontece por meio do recebimento de uma mensagem maliciosa, que contém um código HTML capaz exibir um pop-up falso no sistema bem parecido com o usado oficialmente pela Apple.
Tal janela pede para que as credenciais do usuário sejam digitadas – e, dessa forma, roubadas. A brecha está exatamente no fato de que o sistema não bloqueia a execução do conteúdo HTML, uma vez que a mensagem é aberta.
A falha já havia sido identificada na versão 8.1.2 do sistema, mas ninguém havia encontrado uma forma de utilizá-la, até agora. Soucek afirma que enviou uma prova de conceito para a Apple e que ainda nenhuma correção ainda não foi emitida para nenhuma dos updates do sistema.
