La aplicación Mail de iOS posee un fallo que permite el robo del ID de Apple

Publicado el 9 junio 2015 ¬ 11:54 amh.mscComentarios desactivados en La aplicación Mail de iOS posee un fallo que permite el robo del ID de Apple

La importancia que hoy en día poseen las aplicaciones es más que destacable y esto repercute y mucho en la aparición de problemas de seguridad. En esta ocasión ha sido la aplicación de correo electrónico Mail de Apple la que se ha visto afectada por un problema que podría provocar el robo de las credenciales del ID de los usuarios de equipos de los de Cupertino.
El problema se acentúa aún más si añadimos que esta no se ha detectado recientemente y que reporte se produjo a principios de año. Sin embargo, y tal y como suele ser habitual en la manzana mordida, el error aún no se ha resuelto y tras su detección inicial en iOS 8.1 ya han aparecido varias versiones y en ninguna de ellas se ha dado solución al problema.

El malestar del experto en seguridad es tal que ha tomado la decisión de no solo publicar la información, sino que en Youtube se encuentra disponible el siguiente vídeo donde se explica cómo aprovechar esta:
Se trata de un problema asociado a la aplicación integrada en el sistema operativo móvil, por lo tanto, está presente en los iPhone y iPad sin ningún tipo de excepción.

Mail interpreta las sentencias HTML
El atacante puede utilizar el cuerpo de un correo electrónico para enviar código HTML y así generar una estructura falsa de la aplicación, permitiendo que se pueda solicitar al usuario la introducción de las credenciales y que este lo haga sin que se percate de que se trata de un marco falso.

Cuando el usuario procede a enviar el formulario este envía la información introducida a una dirección preestablecida por los ciberdelincuentes, obteniendo de esta forma tan sencilla tanto el usuario como la contraseña del ID.

La importancia de una solución es máxima y de momento los de Cupertino no han salido al paso de este tema, aunque ya sabemos que en lo referido a la actualización de aplicaciones y solución de problemas acostumbran a tomarse cierto tiempo.

Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/06/09/la-aplicacion-mail-de-ios-posee-un-fallo-que-permite-el-robo-del-id-de-apple/#sthash.nejWKSOT.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies