La actualización de iOS 8.3, sistema operativo de iPhone e
iPad, ha llegado con una vulnerabilidad en el programa de correo a tenor de una
investigación del experto Jan Soucek, de la República Checa, quien asegura
haber hallado un fallo que permite robar las contraseñas de los usuarios.
Para ello, creó un correo que permite a través de la
aplicación Mail acceder a la pantalla de ingreso de contraseña y engañar así al
usuario, una de las técnicas de «phishing» más extendidas. La víctima acaba
enviando inconscientemente su correo al «hacker», tal como se demuestra en el
vídeo mostrado. El «bug», descubierto en enero, se informó a Apple.
Se trata de un tipo de técnica de ciberdelincuencia del tipo
«phishing» que se construye a través del engaño al usuario. Muy utilizado por
sitios de internet de dudoso calado, la diferencia con esta vulnerabilidad es
su perfecta emulación de los menú oficiales de Apple en iOS.
La ventana emergente, así, no se distingue de cualquiera que
use una aplicación oficial. Utiliza para ello un código HTML malicioso que
permite mostrarse como un menú. Este experto considera que se puede desarrollar
un programa Java con este que «obtenga todo tipo de claves».
Este sistema de «phising» puede saltar en ocasiones
específicas, para evitar ser detectado. Como los menús desplegables son
mandatarios en iOS, esto lo convierte en potencialmente muy peligroso. Este
error todavía, según Soucek en Twitter, no ha sido corregido.
Fuente: Abc tecnologia
No hay comentarios:
Publicar un comentario