Vulnerabilidade no aplicativo iOS 8.3 Mail

Uma vulnerabilidade no cliente de e-mail do iOS permite que um invasor envie mensagens que podem induzir os destinat√°rios a fornecer credenciais usadas na Apple enquanto em sites mal-intencionados.mail ios

A vulnerabilidade j√° foi relatada √† Apple desde 15 de janeiro, mas Jan Soucek, pesquisador que a descobriu, diz que n√£o foi corrigido em nenhuma das vers√Ķes do iOS lan√ßadas ap√≥s a vers√£o 8.1.2.

PoC publicado

O sistema operacional móvel iOS da Apple está atualmente disponível na versão fixa 8.3, enquanto o 8.4 está em fase de desenvolvimento beta e está disponível apenas para desenvolvedores registrados.

Nos √ļltimos cinco meses, a Apple n√£o tomou nenhuma a√ß√£o para resolver o problema; portanto, o pesquisador decidiu publicar suas descobertas e prova de vulnerabilidade (PoC), na esperan√ßa de que isso force a empresa a acelerar o reparo.

A vulnerabilidade

O pesquisador Soucek descobriu que as tags HTML n√£o s√£o ignoradas pelo aplicativo E-mail, que pode ser usado para substituir o conte√ļdo original em um email por tags HTML de um local remoto, sob o controle do invasor.

No vídeo que ele postou para provar o sucesso da exploração, ele mostra que a página inicial da Apple surge através de mensagens maliciosas.

Um e-mail que lacre a p√°gina de login pode ser enviado sem a exibi√ß√£o de conte√ļdo de um site diferente, usando o recurso “http-equiv” que fornece flexibilidade e permite que a p√°gina de login falsa seja colocada no contexto certo.

Soucek diz que “a vulnerabilidade pode ser usada para qualquer coisa que exija tags HTML que n√£o sejam suportadas pelo Mail.app”.

Uma maneira de se proteger de um ataque desse tipo é habilitar a autenticação de dois fatores no seu ID Apple.

Demonstração de um ataque (PoC)