Il servizio di posta elettronica dei dispositivi iOS è affetto da un pericoloso bug in grado di compromettere il funzionamento dell’intero sistema operativo.
É questa la scoperta realizzata nello scorso mese di gennaio da un anonimo ricercatore di It security e prontamente comunicata al personale incaricato di Apple, ma che, ad oggi, risulta non essere ancora stata risolta.
Sembra infatti che il client email nativo versione 8.3 della Mela sia interessato da una vulnerabilità attraverso la quale qualsiasi hacker di medio livello può compromettere credenziali di accesso e password di un device privato.
Nello specifico, il baco consiste nel caricamento di codice HTML da remoto durante la visualizzazione di una email nel client di iOs; lo stesso codice fungerebbe da “maschera” per lo sviluppo e l’azionamento istantanei di una funzionalità raccogli password, dissimulata come pop up di accesso alla piattaforma iCloud.
Nella comunicazione inviata a Cupertino, il ricercatore ha evidenziato la pericolosità del baco nell’ottica di campagne di phishing mirate contro gli utenti di iOS e dei gadget mobile di Apple: uno strumento malevolo potenzialmente più efficace delle tradizionali email spazzatura con form integrato.