La actualización de iOS 8.3 tiene una vulnerabilidad en su programa de correo, según descubrió un analista informático checo
Jan Soucek, experto en informática de la República Checa, asegura que este “bug” (error de software) permite a los hackers quedarse con las contraseñas de los usuarios de iPhone e iPad.
Para demostrar su afirmación, Soucek diseñó un correo que permite a través de la aplicación Mail crear unapantalla de ingreso de contraseña que engaña al usuario. Y éste termina, sin darse cuenta, enviándole su correo electrónico al pirata informático.
Esto se puede considerar “phishing”, un tipo de robo que se construye a través del engaño al usuario, según publica el periódico ABC.
Muy utilizado por sitios de Internet de dudosa procedencia, la diferencia con esta vulnerabilidad es su perfecta imitación de los menú oficiales de Apple en el sistema operativo iOS.
De esta manera, para la gran mayoría de los cibernautas la ventana emergente es indistinguible de cualquier otra que utilice una aplicación real.
Para esto utiliza un código HTML malicioso que permite pasar como un menú, e incluso Soucek considera que se puede desarrollar un programa Java con éste que obtenga “todo tipo de claves”.
Con el objetivo de no ser detectado, este sistema de “phishing” puede saltar en ocasiones específicas. Y como los menús desplegables son mandatarios en iOS, esto lo convierte en algo potencialmente muy peligroso.
Pero a pesar que ya ha sido detectado, este error todavía no ha sido corregido, de acuerdo a lo publicado por Soucek en su cuenta de Twitter.
Es nuestra arma para acabar con la impunidad de los más poderosos.
Te necesitamos a ti también para seguir haciendo un periodismo libre de presiones políticas y económicas
Hay mucho trabajo detrás de una noticia. Contrastar fuentes, redactar, analizar, recabar información… Pero todo esto implica unos costes muy altos, porque aunque parezca una obviedad, hacer buen periodismo, en estos momentos, es complicado.