Um pesquisador diz que notificou a Apple em janeiro, mas a falha ainda não foi corrigida. Um pesquisador de segurança disse que uma vulnerabilidade no aplicativo de e-mail móvel da Apple poderia ser usada para enganar alguém e divulgar sua senha do iCloud. Jan Soucek, de Praga, publicou um código de prova de conceito que mostra como ele pode enviar um e-mail para alguém Código HTML que se assemelha à janela pop-up de login do iCloud. O Soucek recebe um email contendo a senha.

[Leitura adicional: Como remover malware do seu PC Windows]

Ele encontrou o bug em janeiro e notificou a Apple. O bug não foi corrigido no iOS 8.1.2, "portanto, decidi publicar o código da prova de conceito aqui", escreveu ele. As autoridades da Apple não comentaram imediatamente.

Soucek manipulou o código de exploração para que a falsa janela de autenticação do iCloud seja exibida apenas uma vez, o que reduz a suspeita, escreveu ele. A Apple tomou medidas para reforçar a segurança das contas do iCloud pertencentes a muitas celebridades foram comprometidas no ano passado

As contas do iCloud de celebridades podem ter sido acessadas depois que hackers adivinharam seus nomes de usuários e senhas, possivelmente respondendo às perguntas de segurança que a Apple faz se alguém perder sua senha.

foi vítima de ataques de phishing, o que torna a descoberta de Soucek ainda mais preocupante.

Com as credenciais do iCloud, é possível baixar todo o conteúdo de uma conta para um novo dispositivo, incluindo fotografias, mensagens de texto, registros de chamadas, catálogos de endereços e calendários. e outras informações, dependendo do que uma pessoa escolheu para armazenar no iCloud.

Mesmo que as credenciais do iCloud sejam comprometidas, a Apple colocou outras defesas no lugar. Ele agora oferece autenticação de dois fatores e envia notificações quando um novo dispositivo é usado para acessar uma conta ou uma senha é alterada.