E’ da gennaio che è stato scoperto un fastidioso (e pericoloso) bug presente in Mail di iOS, anche se la notizia appare solo oggi. Un malintenzionato potrebbe sfruttarlo per rubare le vostre credenziali di accesso ad iCloud ma anche ad altri servizi. Come fare per proteggersi in attesa di una soluzione ufficiale? Fate attenzione ai pop-up in Mail.
Un bug scoperto in Mail di iOS da Jan Soucek metterebbe a rischio la sicurezza dei dati sensibili degli utenti. Come? Sembra che questo bug possa permettere ai malintenzionati di sfruttare la falla per creare dei pop-up di login falsi che permettono di “rubare” i dati degli ignari utenti. Il bug, che permette ai malintenzionati di caricare nelle mail un codice HTML remoto e sostituire il contenuto del messaggio, è presente da gennaio e Apple è stata avvisata prontamente (stando alle parole di Soucek), ma in attesa di una soluzione ufficiale al problema bisognerà fare attenzione ai pop-up su Mail e a dove andiamo a inserire i nostri dati di accesso.
Il pop-up può essere sfruttato per rubare i dati di iCloud ad esempio (lo stile è simile), oppure anche dati di altri servizi se personalizzato a dovere. Quindi è davvero necessario fare attenzione alle mail per evitare di essere tratti in inganno.
Come mai la notizia appare solo oggi se il bug esiste da mesi? Sembra che il ricercatore che ha scoperto la falla abbia alla fine deciso di mettere gli utenti al corrente (senza rivelare altre informazioni vitali sul bug) in quanto al momento non ci sono soluzioni ufficiali.
Vi lasciamo ad un video che mostra il bug in questione:
Fonte: iClarified