Potrivit dovezilor prezentate de un expert în securitate, o vulnerabilitate descoperită în cea mai recentă versiune oficială de iOS pentru dispozitive iPhone şi iPad permite interceptarea detelor de autentificare folosite de utilizatori pentru accesarea conturilor iCloud.
În susţinerea afirmaţiilor, acesta a dezvăluit inclusiv o mostră din codul folosit pentru atac, expunând o vulnerabilitate descoperită în aplicaţia Mail livrată de Apple pe dispozitivele cu sistem iOS. Prezent începând cu versiunea iOS 8.3 lansată în luna aprilie, bug-ul face ca anumite tipuri de cod HTML periculos să nu fie îndepărtate corespunzător din corpul mesajelor email.
În atacul făcut cu scop demonstrativ, vulnerabilitatea a fost exploatată pentru a substitui ecranul de login pentru contul iCloud cu un formular identic, accesat de pe un server aflat sub controlul atacatorului. Pentru a păcăli şi mai bine vigilenţa utilizatorilor suspicioşi, exploit-ul poate fi modificat încât dialogul de login să fie afişat o singură dată, la prima accesare a mesajului email compromiţător.
Pentru a imita ecranul login furnizat de Apple, codul folosit pentru iniţierea atacului accesează o funcţie numită autofocus, ascunzând ecranul de login falsificat după folosirea butonului OK. Tot ce este de făcut pentru activarea vulnerabilităţii este să inserăm tag-ul HTML în corpul mesajului email, direcţionat către falsul ecranul de login găzduit pe un server conectat la internet.
Pe lângă phishing-ul datelor de login, exploit-ul poate permite unui eventual atacator să afle când a fost vizionat mesajul respectiv şi de la ce adresă IP.
Potrivit CEO-ului Errata Security, Rob Graham, vulnerabilitatea descoperită este cu atât mai gravă ţinând cont de faptul că utilizatorii de iOS sunt obişnuiţi să întâlnească ecrane de login în momente neaşteptate, având puţine motive să suspecteze o tentativă de phishing.
Pentru şti cu certitudine dacă ecranul de login este sau nu autentic este de ajuns să folosim butonul Home. În majoritatea cazurilor, ecranele de login autentice nu permit utilizatorilor să acceseze alte funcţii ale dispozitivului, decât folosind mai întâi butoanele OK sau Cancel. Astfel, dacă folosirea butonului Home nu duce la ascunderea ecranului de login, probabil că putem introduce datele de login în condiţii de siguranţă.