Uma falha de segurança encontrada no aplicativo Mail, do iOS, permite que pessoas mal intencionadas roubem facilmente as senhas do iCloud das vítimas. O bug, que existe pelo menos desde janeiro, consiste em enviar uma mensagem com código HTML contendo uma falsa janela solicitando a senha do usuário — e que não é filtrada pelo cliente de email da Apple.
A vulnerabilidade, descoberta pelo pesquisador Jan Soucek, explora a incapacidade do Mail de filtrar tags HTML potencialmente perigosas. Quando a vítima recebe o email malicioso, uma janela idêntica à original, solicitando nome de usuário e senha, é exibida assim que a mensagem é aberta. E isso é um grande problema, se considerarmos que o iOS realmente costuma exibir a janela em momentos inesperados.
O vídeo mostra como a brecha pode ser explorada:
Como descobrir, então, se a janela é falsa? A diferença básica é que a original é modal, ou seja, você não conseguirá fazer basicamente nada enquanto não clicar no botão OK ou cancelar a operação. Já o formulário falso pode ser facilmente tirado do seu caminho ao apertar o botão Home ou alternar para outro aplicativo. Além disso, caso seu dispositivo tenha Touch ID e você tenha feito login recentemente… há algo errado, né?
Embora instruções em JavaScript sejam ignoradas pelo Mail, é possível montar um coletor de senhas totalmente funcional apenas usando HTML e CSS. E, como o cliente não está filtrando tags perigosas, o email pode ser montado de forma a causar a mínima suspeita possível — fazendo, por exemplo, com que o formulário seja exibido apenas uma vez, em vez de aparecer sempre que o usuário abre a mensagem.
A falha foi relatada à Apple no dia 15 de janeiro e ainda não foi corrigida. Por causa da lentidão, o pesquisador publicou o código-fonte da prova de conceito no GitHub.
Com informações: Ars Technica.