La importancia que hoy en día poseen las aplicaciones es más que destacable y esto repercute y mucho en la aparición de problemas de seguridad. En esta ocasión ha sido la aplicación de correo electrónico Mail de Apple la que se ha visto afectada por un problema que podría provocar el robo de las credenciales del ID de los usuarios de equipos de los de Cupertino.
El problema se acentúa aún más si añadimos que esta no se ha detectado recientemente y que reporte se produjo a principios de año. Sin embargo, y tal y como suele ser habitual en la manzana mordida, el error aún no se ha resuelto y tras su detección inicial en iOS 8.1 ya han aparecido varias versiones y en ninguna de ellas se ha dado solución al problema.
El malestar del experto en seguridad es tal que ha tomado la decisión de no solo publicar la información, sino que en Youtube se encuentra disponible el siguiente vídeo donde se explica cómo aprovechar esta:
Se trata de un problema asociado a la aplicación integrada en el sistema operativo móvil, por lo tanto, está presente en los iPhone y iPad sin ningún tipo de excepción.
Mail interpreta las sentencias HTML
El atacante puede utilizar el cuerpo de un correo electrónico para enviar código HTML y así generar una estructura falsa de la aplicación, permitiendo que se pueda solicitar al usuario la introducción de las credenciales y que este lo haga sin que se percate de que se trata de un marco falso.
Cuando el usuario procede a enviar el formulario este envía la información introducida a una dirección preestablecida por los ciberdelincuentes, obteniendo de esta forma tan sencilla tanto el usuario como la contraseña del ID.
La importancia de una solución es máxima y de momento los de Cupertino no han salido al paso de este tema, aunque ya sabemos que en lo referido a la actualización de aplicaciones y solución de problemas acostumbran a tomarse cierto tiempo.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad