Mais uma? Falha no Mail permite que senhas possam ser roubadas no iOS 8.3

2 min de leitura
Imagem de: Mais uma? Falha no Mail permite que senhas possam ser roubadas no iOS 8.3
Avatar do autor

A situação do sistema operacional mobile da Apple anda meio complicada nos últimos tempos. Conhecido por ser bastante estável, o software tem sofrido uma série de baques, fazendo com que muitos consumidores comecem a contar os segundos até o lançamento do iOS 9. Enquanto a plataforma atualizada não chega, a versão 8.3 parece ter sido afetada por mais uma falha que deve atazanar os proprietários de iPhone. Desta vez, o caso é mais sério que um mero travamento do dispositivo, envolvendo o app Mail e roubo de dados.

Ainda que muitas vezes o vazamento de informações pessoais de usuários seja atribuído a ataques de astutos hackers, a verdade é que boa parte das ações desse tipo só tem sucesso por conta da ingenuidade do público – um fator chamado comumente de engenharia social. Unindo esse aspecto a uma brecha no sistema que permite que códigos HTML maliciosos em mensagens sejam executados livremente, o novo exploit pode fazer com que uma janela de autenticação falsa – bem semelhante à padrão – pipoque na tela do aparelho.

Basta que a pessoa esteja distraída na hora que o pop-up surgir para que dados do nome do usuário e senha inseridos nos campos em aberto sigam diretamente para as mãos do autor do truque. Embora o grande alvo da investida muito provavelmente seja sua conta do iCloud, basta um conhecimento básico de programação para que o autor da “brincadeira” altere o visual da janela para coletar dados de outras contas, como perfis no Facebook ou Twitter. Não é preciso muita imaginação para pensar no potencial destrutivo desse tipo de ação.

Pode esperar sentado...

Não há nenhuma perspectiva para que isso seja corrigido tão cedo, uma vez que o desenvolvedor Jan Soucek alertou a Apple sobre a falha em janeiro deste ano – quando ainda estávamos no iOS 8.1.2 – e nada foi feito até o momento. Para se prevenir desse erro, você pode prestar atenção em pequenos detalhes da tela falsa, como o fato de ela poder ser dispensada ao pressionar o botão Home e também de manter o teclado preditivo ativo durante a digitação – o padrão é que ele fique desligado na hora de inserir login e senha.

Como o exploit está atrelado a um bug específico do Mail, uma alternativa igualmente válida é utilizar outro aplicativo para conferir suas mensagens na web, se livrando de um dor de cabeça com janelas de autenticação mal-intencionadas. Para quem não liga de testar um sistema operacional em desenvolvimento, outra opção é esperar um pouco para colocar as mãos no iOS 9, que tem previsão de receber um beta em julho.

Comentários

Conteúdo disponível somente online
Mais uma? Falha no Mail permite que senhas possam ser roubadas no iOS 8.3