La sicurezza di iCloud di Apple è ancora una volta al centro dell’attenzione dopo che lo scorso anno sono stati violati da hacker diversi account di celebrità, le cui foto di nudo sono state poi pubblicate in rete.
Hacker che attraverso internet violano account online di persone sono situazioni che si possono verificare spesso, ma quando ad essere al centro mediatico ci sono i servizi di società importanti come Apple è quasi ogni volta una polemica che si riaccende.
Ora, un hacker – di cui non facciamo il nome – ha detto di aver trovato un bug nell’applicazione Mail nel sistema operativo mobile di Apple (iOS 8), che potrebbe essere sfruttato per rubare le credenziali di iCloud di utenti, a loro insaputa.
Anche se è stato riferito da siti come PhoneArena e altri che l’hacker in questione è in realtà solo in grado di "indovinare" le password delle vittime, i media internazionali sono tornati nuovamente a parlare della sicurezza di iCloud.
Il programmatore, da quanto apprendiamo, è riuscito a trovare e sfruttare un bug attraverso cui è possibile ingannare il dispositivo in modo che non blocchi i tag HTML nei messaggi di posta elettronica. Ciò significa che sul dispositivo dell’utente il malintenzionato può caricare un codice HTML da remoto, andando a sostituire il contenuto stesso della mail.
E’ lecito ritenere che Apple si impegnerà a risolvere il bug, già segnalato dallo scopritore dopo che è riuscito a ricreare, con un po’ di codice CSS e HTML, un box pop-up per chiedere al possessore del device di effettuare il login al proprio iCloud, simile a quello originale Apple – se l’utente si fida e non si accorge che è un box fasullo, i dati che va ad inserire saranno raccolti da chi si cela dietro l’attacco, il quale avendo poi username e password dell’account della vittima avrà accesso a tutti i dati salvati nel suo spazio cloud. Foto, contatti, app e messaggi: tutto può essere rubato.
Video: il bug di Mail in iOS in azione