A situação do sistema operacional mobile da Apple anda meio complicada nos últimos tempos. Conhecido por ser bastante estável, o software tem sofrido uma série de baques, fazendo com que muitos consumidores comecem a contar os segundos até o lançamento do iOS 9. Enquanto a plataforma atualizada não chega, a versão 8.3 parece ter sido afetada por mais uma falha que deve atazanar os proprietários de iPhone. Desta vez, o caso é mais sério que um mero travamento do dispositivo, envolvendo o app Mail e roubo de dados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Ainda que muitas vezes o vazamento de informações pessoais de usuários seja atribuído a ataques de astutos hackers, a verdade é que boa parte das ações desse tipo só tem sucesso por conta da ingenuidade do público – um fator chamado comumente de engenharia social. Unindo esse aspecto a uma brecha no sistema que permite que códigos HTML maliciosos em mensagens sejam executados livremente, o novo exploit pode fazer com que uma janela de autenticação falsa – bem semelhante à padrão – pipoque na tela do aparelho.
Basta que a pessoa esteja distraída na hora que o pop-up surgir para que dados do nome do usuário e senha inseridos nos campos em aberto sigam diretamente para as mãos do autor do truque. Embora o grande alvo da investida muito provavelmente seja sua conta do iCloud, basta um conhecimento básico de programação para que o autor da “brincadeira” altere o visual da janela para coletar dados de outras contas, como perfis no Facebook ou Twitter. Não é preciso muita imaginação para pensar no potencial destrutivo desse tipo de ação.
Pode esperar sentado...
Não há nenhuma perspectiva para que isso seja corrigido tão cedo, uma vez que o desenvolvedor Jan Soucek alertou a Apple sobre a falha em janeiro deste ano – quando ainda estávamos no iOS 8.1.2 – e nada foi feito até o momento. Para se prevenir desse erro, você pode prestar atenção em pequenos detalhes da tela falsa, como o fato de ela poder ser dispensada ao pressionar o botão Home e também de manter o teclado preditivo ativo durante a digitação – o padrão é que ele fique desligado na hora de inserir login e senha.
Como o exploit está atrelado a um bug específico do Mail, uma alternativa igualmente válida é utilizar outro aplicativo para conferir suas mensagens na web, se livrando de um dor de cabeça com janelas de autenticação mal-intencionadas. Para quem não liga de testar um sistema operacional em desenvolvimento, outra opção é esperar um pouco para colocar as mãos no iOS 9, que tem previsão de receber um beta em julho.
Fontes
Categorias