Vulnerabilidade no aplicativo iOS 8.3 Mail

Uma vulnerabilidade no cliente de e-mail do iOS permite que um invasor envie mensagens que podem induzir os destinatários a fornecer credenciais usadas na Apple enquanto em sites mal-intencionados.mail ios

A vulnerabilidade já foi relatada à Apple desde 15 de janeiro, mas Jan Soucek, pesquisador que a descobriu, diz que não foi corrigido em nenhuma das versões do iOS lançadas após a versão 8.1.2.

PoC publicado

O sistema operacional móvel iOS da Apple está atualmente disponível na versão fixa 8.3, enquanto o 8.4 está em fase de desenvolvimento beta e está disponível apenas para desenvolvedores registrados.

Nos últimos cinco meses, a Apple não tomou nenhuma ação para resolver o problema; portanto, o pesquisador decidiu publicar suas descobertas e prova de vulnerabilidade (PoC), na esperança de que isso force a empresa a acelerar o reparo.

A vulnerabilidade

O pesquisador Soucek descobriu que as tags HTML não são ignoradas pelo aplicativo E-mail, que pode ser usado para substituir o conteúdo original em um email por tags HTML de um local remoto, sob o controle do invasor.

No vídeo que ele postou para provar o sucesso da exploração, ele mostra que a página inicial da Apple surge através de mensagens maliciosas.

Um e-mail que lacre a página de login pode ser enviado sem a exibição de conteúdo de um site diferente, usando o recurso “http-equiv” que fornece flexibilidade e permite que a página de login falsa seja colocada no contexto certo.

Soucek diz que “a vulnerabilidade pode ser usada para qualquer coisa que exija tags HTML que não sejam suportadas pelo Mail.app”.

Uma maneira de se proteger de um ataque desse tipo é habilitar a autenticação de dois fatores no seu ID Apple.

Demonstração de um ataque (PoC)