Un fallo en la aplicación Mail de Apple permite robar las contraseñas de iCloud.

  • 1 Respuestas
  • 1835 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado morodog

  • *
  • Ex-Staff
  • *****
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 1
  • Skype: MorodoG
  • Twitter: m4r4d4g
    • Ver Perfil
Si eres usuario de la aplicación de iOS para gestionar el correo electrónico, Mail, esto te interesa. El investigador de seguridad Jan Soucek ha publicado en GitHub una peligrosa vulnerabilidad que afecta a esta app nativa de Apple.

El experto creó un código que funciona con iOS 8.3 y se aprovecha de un fallo en la app Mail. Si un atacante envía un correo a un usuario que usa esta herramienta de email, aparece un pop-up en la pantalla que solicita la contraseña de iCloud.

El pop-up es falso, pero parece totalmente auténtico. Un claro ejemplo de phishing e ingeniería social. Pero, ¿qué ocurre si introduces tu contraseña? Que se la estarías enviando al atacante, que tendrá todo lo que necesita para acceder a tu cuenta de iCloud.

Al parecer el experto en seguridad descubrió el bug en enero, cuando lo notificó a la compañía. Pero esta por el momento, no ha solucionado el fallo, por eso Soucek decidió publicarlo.




Según explica el investigador, el fallo permite inyectar contenido HTML remoto, reemplazando el contenido original del correo. De esta forma, se puede crear una herramienta para obtener las contraseñas con un simple HTML y CSS.

Soucek ha creado un vídeo en el que explica y realiza una demostración de este fallo de seguridad:


[/youtube]


No caigas en la trampa

Como consejo: si recibes un email en alguno de tus dispositivos de Apple (Mac, iPhone o iPad) que contiene un enlace que solicita una contraseña, ciérralo, sin introducir por supuesto ningún dato.

¿Si ya lo has introducido? Modifica lo antes posible la contraseña de acceso a la cuenta y las de los servicios que usaran la misma credencial. Recuerda que no deberías reutilizar las contraseñas, un hábito que podría acarrearte problemas.


LINK CODE: You are not allowed to view links. Register or Login

FUENTE| globbsecurity
« Última modificación: Junio 11, 2015, 06:32:17 pm por morodog »

Desconectado k4r0nt3

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
  • Lo aces o no lo aces, pero no lo intentes
    • Ver Perfil
    • Email
Apple y su fallos :) siempre tienen algun problemilla

 

¿Contraseñas? Suiza propone crear una identidad única digital para usar Internet

Iniciado por graphixx

Respuestas: 0
Vistas: 1570
Último mensaje Noviembre 22, 2017, 02:27:13 pm
por graphixx
Word, Excel y PowerPoint ahora como una misma aplicación combinada para Android

Iniciado por Dragora

Respuestas: 0
Vistas: 425
Último mensaje Febrero 19, 2020, 12:46:53 pm
por Dragora
Estudio revela cómo se pueden descifrar contraseñas analizando ondas cerebrales

Iniciado por Andrey

Respuestas: 0
Vistas: 1399
Último mensaje Septiembre 21, 2017, 12:26:26 am
por Andrey
Hackers roban contraseñas WiFi utilizando el malware actualizado Agent Tesla

Iniciado por AXCESS

Respuestas: 0
Vistas: 1104
Último mensaje Abril 16, 2020, 09:53:05 pm
por AXCESS
Pelismagnet, el Popcorn Time en español, ya tiene aplicación propia para Android

Iniciado por graphixx

Respuestas: 0
Vistas: 1988
Último mensaje Marzo 05, 2016, 10:00:49 pm
por graphixx