Un nuovo bug sulla versione di Mail per iOS è stato scoperto recentemente dallo specialista in sicurezza Jan Soucek. La falla permette di ricevere falsi pop-up per l’accesso ad iCloud tramite una semplice email. In questo modo, chi ha inviato l’email convincerà l’utente ad inserire il proprio Apple ID e password che, in pochi secondi, verranno rubati.

Non è la prima volta che viene scoperto un bug grave all’interno di iOS, il sistema operativo per iPhone, iPad e iPod Touch. L’ultima scoperta è stata effettuata da Jan Soucek, il quale sostiene che tramite un’email contenente determinato codice HTML è possibile far apparire una finestra di dialogo all’interno della quale vengono richiesti alla vittima Apple ID e password.

La vulnerabilità non è solamente legata agli attacchi iCloud, bensì tramite il semplice pop-up è possibile richiedere qualsiasi username e password di un determinato servizio. Infatti, l’utente ignaro di ciò che sta accadendo, potrebbe cascare nella trappola di phishing e vedersi, di fatto, rubata la propria identità digitale.

Lo specialista in sicurezza Jan Soucek, tuttavia, ha rilasciato su GitHub una prova di tutto ciò, sperando che possa mettere in guardia gli utenti.

Per il momento, quindi, seppur Soucek abbia cercato di portare all’attenzione questo bug che può essere sfruttato in vari modi, non resta che aspettare un bug fix da parte di Apple. Quindi, per un periodo di tempo ancora indeterminato, vi suggeriamo di porre maggior attenzione a tutti i pop-up che appaiono all’interno di Mail e non inserire alcuna password al loro interno, mentre state guardando le email.