Un error en la aplicación de email nativo de iOS permitiías que los ciberpiratas puedan robar las contraseñas de iCloud de miles de usuarios. Así lo descubrió el investigador de seguridad Jan Soucek, quien informó a la compañía sobre la vulnerabilidad en enero pasado, pero el fallo sigue ahí, aseguró.
Soucek creó un código que funciona con iOS 8.3 y se aprovecha de este error del sistema de Apple. Si un atacante envía un mensaje a un usuario de esta app, aparece un pop-up en la pantalla del smartphone pidiendo la contraseña de iCloud. Una vez el usuario ha ingresado la contraseña, el cibercriminal puede acceder al contenido de iCloud.
Debido a la inacción de la compañía, el especialista decidió publicar el código para que, al verse vulnerable, Apple arregle el error, indica.
“Este bug (error) permite inyectar contenido HTML remoto, reemplazando el contenido original del email. [...] Es posible crear una herramienta para recabar contraseñas con simple HTML y CSS”, explica Soucek.
¿Qué hacer si utilizas la app de email de Apple? Por ahora lo único que se puede hacer, indica el especialista, es emplear el sentido común. No se debe introducir la contraseña de iCloud tras recibir un email.
Fuente: Gizmodo.es