Um pesquisador do site GitHub chamado “Jansoucek” encontrou uma falha no sistema de e-mail do iOS que permite aos hackers enganarem o usuário e roubarem senhas utilizando o login do iCloud.
O programador descobriu que o iOS 8.3, última versão do sistema, não filtra códigos HTML potencialmente perigosos incorporados em e-mails. Jansoucek descobriu um código que, ao ser enviado por e-mail, cria uma caixa de login exatamente igual a do iCloud, que pode ser utilizada para roubar senhas de usuários do serviço da Apple.
A semelhança do pop-up com o original do iCloud facilita o trabalho dos hackers na hora de roubar senhas, já que é mais fácil que usuários convencionais se enganem e passem os dados por livre e espontânea vontade, achando que é apenas o procedimento padrão da Apple:
Apesar de ter um design parecido com o serviço da Apple, o pop-up falso do iCloud possui algumas pequenas diferenças que podem ser notadas por usuários mais atenciosos. Segundo o Engadget, o teclado aparece de uma forma diferente da usual e a caixa de dialogo falsa pode ser dispensada clicando na tecla “home”, diferente do login real do iCloud.
Jansoucek disse que viu o bug pela primeira vez em janeiro e a falha ainda está presente no sistema operacional. A Apple ainda não comentou o assunto e não lançou nenhum update no iOS, ou seja, tome cuidado ao abrir seus e-mails e preste atenção ao fazer login no iCloud.