Encuentran un fallo en la aplicación Mail de iOS que permite el robo del ID de Apple

La importancia que hoy en día poseen las aplicaciones es más que destacable y esto repercute y mucho en la aparición de problemas de seguridad. En esta ocasión ha sido la aplicación Mail de Apple la que se ha visto afectada por un problema que podría provocar el robo de las credenciales del ID de los usuarios de equipos de los de Cupertino.

El problema se acentúa aún más si añadimos que esta no se ha detectado recientemente y que reporte se produjo a principios de año. Sin embargo, y tal y como suele ser habitual en la manzana mordida, el error aún no se ha resuelto y tras su detección inicial en iOS 8.1 ya han aparecido varias versiones y en ninguna de ellas se ha dado solución al problema.

El malestar del experto en seguridad es tal que ha tomado la decisión de no solo publicar la información, sino que en Youtube se encuentra disponible el siguiente vídeo donde se explica cómo aprovechar esta:

[youtube]https://www.youtube.com/watch?v=9wiMG-oqKf0[/youtube]

Se trata de un problema asociado a la aplicación integrada en el sistema operativo móvil, por lo tanto, está presente en los iPhone y iPad sin ningún tipo de excepción.

Mail interpreta las sentencias HTML

El atacante puede utilizar el cuerpo de un correo electrónico para enviar código HTML y así generar una estructura falsa de la aplicación, permitiendo que se pueda solicitar al usuario la introducción de las credenciales y que este lo haga sin que se percate de que se trata de un marco falso.

Cuando el usuario procede a enviar el formulario este envía la información introducida a una dirección preestablecida por los ciberdelincuentes, obteniendo de esta forma tan sencilla tanto el usuario como la contraseña del ID.

La importancia de una solución es máxima y de momento los de Cupertino no han salido al paso de este tema, aunque ya sabemos que en lo referido a la actualización de aplicaciones y solución de problemas acostumbran a tomarse cierto tiempo.

Vía: Softpedia

Categorías
Tags

About Freddy Gutierrez

Freddy Gutierrez es un profesional de la informática dedicado a la tecnología móvil, trabaja en Nerdilandia desde hace un tiempo y esta dedicado principalmente a las reviews de aplicaciones móviles, navegadores web y servicios. Es un propulsor del social media, aplicaciones móviles de emprendedores y juegos de estrategia.

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.