Uma vulnerabilidade do IOS permite aos hackers executar ataques para roubar senhas de usuários do iPhone e iPad.
Apesar do trabalho da Apple para melhorar a segurança do iOS, este sistema operacional não é infalível e está exposto a diferentes ameaças. Recentemente soube-se de uma vulnerabilidade que permitia que o iPhone fosse bloqueado através de uma mensagem de texto, agora foi descoberta outra falha de segurança pela qual os cibercriminosos podem roubar senhas de usuários ao executar técnicas de phishing, informa o portal kioskea.es.
O especialista em segurança Jan Soucek foi quem revelou a existência desse bug e explica que o problema está no aplicativo de correio eletrónico, que permite executar conteúdo HTML no sistema operacional remotamente. Quando o usuário abre o e-mail malicioso enviado pelo atacante, aparece uma janela pop-up para ser validada no iCloud e que apresenta um aspecto idêntico ao original para enganar a vítima que vai digitar seu nome e sua senha. Isto liberará suas credenciais que serão enviadas para o hacker que terá livre acesso aos dados armazenado no serviço. A falha afeta não só a nuvem da Apple, mas pode, ainda, ser usada para roubar seu nome de usuário e sua senha de qualquer outra plataforma.
Soucek diz que alertou a companhia da vulnerabilidade em janeiro, mas o Cupertino ainda não a corrigiu.
Foto: © Creative Commons - Flickr: Janitors.via kioskea.
Apesar do trabalho da Apple para melhorar a segurança do iOS, este sistema operacional não é infalível e está exposto a diferentes ameaças. Recentemente soube-se de uma vulnerabilidade que permitia que o iPhone fosse bloqueado através de uma mensagem de texto, agora foi descoberta outra falha de segurança pela qual os cibercriminosos podem roubar senhas de usuários ao executar técnicas de phishing, informa o portal kioskea.es.
O especialista em segurança Jan Soucek foi quem revelou a existência desse bug e explica que o problema está no aplicativo de correio eletrónico, que permite executar conteúdo HTML no sistema operacional remotamente. Quando o usuário abre o e-mail malicioso enviado pelo atacante, aparece uma janela pop-up para ser validada no iCloud e que apresenta um aspecto idêntico ao original para enganar a vítima que vai digitar seu nome e sua senha. Isto liberará suas credenciais que serão enviadas para o hacker que terá livre acesso aos dados armazenado no serviço. A falha afeta não só a nuvem da Apple, mas pode, ainda, ser usada para roubar seu nome de usuário e sua senha de qualquer outra plataforma.
Soucek diz que alertou a companhia da vulnerabilidade em janeiro, mas o Cupertino ainda não a corrigiu.
Foto: © Creative Commons - Flickr: Janitors.via kioskea.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.