Falha no iOS da Apple pode ser explorada para roubar ID e senha do usuário com um e-mail de phishing

Vulnerabilidade no sistema iOS da Apple permite que hackers roubem ID e senha com um e-mail de phishing

Uma demonstração de um especialista em segurança mostra como aproveitar uma suscetibilidade no sistema iOS da Apple que pode ser explorada para carregar conteúdo HTML remoto arbitrário no aplicativo.

No início desta semana, Jan Soucek ( @jansoucek), um pesquisador tcheco, publicou um código de prova de conceito (PoC) e um vídeo para mostrar a prova de suas descobertas.

Em janeiro, o especialista descobriu que o cliente de e-mail iOS (Mail.app) não considera a tag HTML em mensagens de e-mail. Isso permite que um hacker projete e-mails que carregam conteúdo HTML remoto quando abertos.

“O JavaScript está desativado neste UIWebView, mas ainda é possível construir um ‘coletor’ de senhas funcional usando HTML e CSS simples”, disse Soucek.

Um vídeo (dado abaixo) publicado pelo pesquisador demonstra como um hacker pode enviar um e-mail de phishing que solicita aos destinatários que insiram suas credenciais do iCloud. O nome de usuário e a senha coletados da vítima são então enviados de volta ao hacker.

Os usuários notaram que tal ataque é provável que funcione contra muitos usuários da internet, pois não é incomum que eles sejam solicitados a inserir suas credenciais do iCloud e a caixa de diálogo genuína criada pela Apple é simples de ser reproduzida.

Soucek publicou o código-fonte para um “kit de injeção” do iOS 8.3 no GitHub. O especialista apontou que isso é apenas uma ilustração para mostrar a existência da suscetibilidade, que pode ser utilizada para outros ataques também e não apenas para coleta de credenciais.

“A vulnerabilidade pode ser usada para qualquer coisa que exija tags HTML não suportadas pelo Mail.app”, explicou Soucek.

De acordo com o pesquisador, em janeiro, ele trouxe a falha à atenção da Apple através do sistema de rastreamento de bugs Radar da empresa. No entanto, como a Apple não tomou nenhuma ação, ele agora decidiu divulgar a suscetibilidade ao público.

Embora, esta semana a Apple tenha lançado a primeira versão Beta do iOS 9 e a Beta 4 do iOS 8.4; no entanto, não está claro se essas versões abordam a suscetibilidade. Mesmo que as falhas sejam corrigidas, essas variantes estão atualmente disponíveis apenas para desenvolvedores.

Graham Cluley, analista de segurança independente, chamou a atenção de todos para o código publicado pelo pesquisador que pode ser utilizado por ladrões de identidade e hackers maliciosos.

“Embora eu possa entender sua frustração com a falta de resposta da Apple para corrigir o problema, Soucek poderia ter pressionado a empresa demonstrando a falha para a mídia de tecnologia, em vez de liberar o código de exploração para uso potencial indevido. Enquanto isso, enquanto aguardamos Cupertino lançar um patch, seria mais sábio exercer extrema cautela sempre que um pop-up inesperado aparecer enquanto navegamos em nossa caixa de entrada do Mail, ou usar um aplicativo de e-mail de terceiros em vez disso”, escreveu Cluley em um post no blog para a Tripwire.

Vídeo PoC :