Inicio Apple Falha no iOS coloca o Mail em risco. Tenha muito cuidado!

Falha no iOS coloca o Mail em risco. Tenha muito cuidado!

A startup de segurança informática ZecOps descobriu que uma falha no iOS pode permitir que os criminosos consigam brincar com a aplicação Mail nos iPhones e iPads. O iOS está vulnerável a este bug desde pelo menos 2012, quando o iOS 6 foi lançado. Entretanto, parece que os criminosos começaram a explorar o bug em 2018.

Falha no iOS coloca o Mail em risco. Tenha muito cuidado!

Ao explorarem a falha, os invasores podem ler, editar e excluir emails na aplicação Mail. E o pior de tudo, é que é pouco provável que os utilizadores se apercebam que algo se está a passar.  Na melhor das hipóteses, enquanto o ataque decorre, as pessoas podem aperceber-se de uma pequena desaceleração temporária, mas mais nada do que isso. Em alguns casos, ataques falhados resultam num email que diz: “Esta mensagem não possui conteúdo”.

Tudo começa quando os atacantes enviam um email para a vítima. Depois de processado, o email é excluído para não deixar qualquer rasto do ataque. Ao mesmo tempo, a vítima continua a fazer a sua vida, sem saber que a sua caixa de correio está a ser fortemente atacada.

iOS Mail

Na maioria das vezes, não será necessária qualquer acção do utilizador para dar origem ao ataque. De facto, basta à simples visualização da mensagem para permitir que os utilizadores mal intencioados executem o código.

No entanto há uma boa notícia. É que os criminosos não podem lançar um ataque em massa com isto. É que o bug requer um email especificamente criado para cada destino. Ainda assim, a vulnerabilidade pode colocar as pessoas em risco e aparentemente, isto já está a acontecer.

Para a ZecOps, alguns alvos suspeitos incluem funcionários de empresas pertencentes à Fortune 500, responsáveis de empresas suíças e japonesas, bem como MSSPs da Arábia Saudita e Israel. De facto, para o trabalho que isto dá, alguém deve estar muito interessado nos dados.

A Apple está consciente do problema e pretende corrigi-lo com o lançamento do iOS 13.4.5. Entretanto, os utilizadores da versão beta do iOS 13.4.5 já estão protegidos. Quem não está a única solução, para já, é utilizar uma alternativa ao Mail. Se procura uma o Postbox é uma das melhores.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Newsletter Leak: Novidades, descontos exclusivos e prémios!

A Newsletter Leak está de volta. Agora pode receber diariamente os principais destaques no seu email. Mas há mais. Vamos dar descontos exclusivos aos...

Bomba! Archie de Riverdale vai-se casar e já se sabe com quem!

A quinta temporada de Riverdale é um dos projetos mais esperados de sempre na Netflix. Afinal de contas, a quarta temporada deixou algumas coisas...

Atenção! Vão chegar ao Xbox Game Pass 16 jogos em Dezembro!

Tal como acontece todos os meses, o Xbox Game Pass prepara-se para receber mais jogos agora em Dezembro. Sendo que alguns dos títulos referidos...

One Punch Man: a Season 3 vai ser a melhor de sempre!

A Season 3 do One Punch Man é sem dúvida algo muito esperado. E, de facto, a espera já vai longa. Sobretudo, desde o...

Windows 10 KB4586853: a atualização que deve mesmo fazer!

A Microsoft acaba de disponibilizar a última patch opcional do ano para o Windows 10, versões 20H2 e 2004. Para além disso também publicou...