Hackers podem criar um pop-up que solicite as credenciais de qualquer tipo de serviço. Como o pop-up é construído com base na arquitetura do Mail, ele parece legítimo, o que pode levar usuários a cederem os dados.

 

Como explica o The Next Web, o Mail permite que uma linha de código, que deveria ser ignorada, carregue conteúdo HTML remoto. Usando o próprio HTML ou CSS, pode-se criar um pop-up que requisite login e senha de uma série de serviços, incluindo iCloud, Facebook, Twitter etc.

Um desenvolvedor identificado Jan Soucek notou que em janeiro a Apple colocou a falha em seu radar, quando o iOS estava na versão 8.1.2. Porém, o problema persiste.