Novo bug: falha do iOS permite roubo de senhas de usuários

Uma nova falha de segurança descoberta no iOS permite que hackers descubram senhas do usuário em qualquer dispositivo móvel da Apple. Divulgada na rede social de programadores GitHub, nesta quinta-feira (11), a brecha pode ser utilizada para criar uma janela de login, o que permite coletar qualquer informação do usuário.

A falha ocorre somente no aplicativo de e-mail do iOS, que permite executar comandos de forma remota e na linguagem HTML. A falsa janela de login é exatamente igual às criadas pelo sistema, o que pode confundir o usuário e levá-lo a expor os seus dados. As senhas de qualquer aplicativo instalado no seu iPhone, iPod ou iPad podem ser facilmente coletadas através dessa falha;Twitter, Facebook, Instagram ou qualquer outro app pode ser alvo.

A brecha de segurança já havia sido apontada na versão 8.1.2 do iOS, contudo, até hoje nenhum hacker ou desenvolvedor havia achado um meio de utilizá-la. Especialistas e desenvolvedores sugerem o uso de outro aplicativo para ler e-mails, como o Gmail, por exemplo, uma vez que o risco é restrito ao app de e-mails nativo do iOS.

Até o momento, a Apple não se pronunciou sobre o assunto, mas como de costume, uma correção para a falha deve ser liberada em pouco tempo.

Fonte: techtudo