Vulnerabilidad de iOS permite robo de contraseñas de iCloud

Vulnerabilidad de iOS permite robo de contraseñas de iCloud

Vulnerabilidad de iOS permite robo de contraseñas de iCloud

Si eres usuario de la aplicación de correo nativa de iOS, entonces has podido ser victima de un ataque de phishing para robar tu contraseña de iCloud. Esta vulnerabilidad provoca un error al rechazar código HTML peligroso procedente de mensajes de correo electrónico entrantes, estando esta activa en la version del sistema iOS 8.3, en iPhone 5, iPhone 6 y el iPad.

Esta vulnerabilidad fue reportada en enero y ante la pasividad de la compañia, se ha decidido liberar el codigo, intentado forzar a Apple a hacer algo.

“Este error permite que contenidos HTML remotos puedan ser cargados, reemplazando el contenido del e-mail original. El JavaScript está desactivado en este UIWebView, pero es posible construir un recolector de contraseñas funcional con HTML y CSS”.

 

Esta tranquilidad a la hora de parchear el problema llama especialmente al atención después del asunto de la publicacion de imágenes “privadas” de un centenar de famosos, tras la explotación de otra vulnerabilidad de iCloud que posibilitaron el ataque.

Como se puede comprobar en el vídeo, el atacante envía un correo junto con el código malicioso y una copia del código del cuadro emergente de Apple para ingresar la contraseña, una vez has ingresado tu contraseña ya has caído en la trampa.

vulnerabilidad

Ejemplo del cuadro emergente de la vulnerabilidad

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *