Existe uma falha no aplicativo de e-mails do iOS que facilita o trabalho de quem deseja roubar senhas alheias.
Hackers podem criar um pop-up que solicite as credenciais de qualquer
tipo de serviço. Como o pop-up é construído com base na arquitetura do
Mail, ele parece legítimo, o que pode levar usuários a cederem os dados.
Como explica o The Next Web,
o Mail permite que uma linha de código, que deveria ser ignorada,
carregue conteúdo HTML remoto. Usando o próprio HTML ou CSS, pode-se
criar um pop-up que requisite login e senha de uma série de serviços,
incluindo iCloud, Facebook, Twitter etc.
Um desenvolvedor identificado Jan Soucek notou que em janeiro a Apple
colocou a falha em seu radar, quando o iOS estava na versão 8.1.2.
Porém, o problema persiste.
Fonte: Olhar Digital